Das neue IT-Sicherheitsrecht

Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) führt verbindliche Vorgaben zur Umsetzung von Cybersicherheitsmaßnahmen ein. Durch das Artikelgesetz erfährt vor allem das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG) wesentliche Änderungen. Sein Anwendungsbereich wird auf knapp 30.000 Unternehmen in Deutschland ausgeweitet. Der Praxisleitfaden zum neuen Recht Der Einführungsband von Nink beschreibt detailliert die praxisrelevanten neuen Anforderungen durch das BSIG. Mithilfe von Checklisten, Schaubildern und Umsetzungshilfen verschafft das Werk einen schnellen Zugang zur komplexen Regelungsstruktur des neuen IT-Sicherheitsrechts und lässt dabei keine Fragen offen: Welche Branchen und Unternehmen sind von den neuen gesetzlichen Pflichten betroffen? Welche konkreten Pflichten müssen betroffene Unternehmen erfüllen (z.B. Registrierung, Meldung von Sicherheitsvorfällen, Ergreifen von Risikomanagementmaßnahmen)? Welchen praktischen Umsetzungsbedarf haben betroffene Unternehmen (z.B. im Hinblick auf strategische Entscheidungen oder technisch-organisatorische Maßnahmen)? Schwerpunkte der Reform Einführung von Kategorien von Einrichtungen, die unter den Anwendungsbereich fallen Katalog von nach Einrichtungskategorie abgestuften Mindestanforderungen an die IT-Sicherheit in der jeweiligen Einrichtung Dreistufiges Melderegime Registrierungs- und Unterrichtungspflichten für Einrichtungen Kompetenzausweitung des BSI Aus der Praxis für die Praxis Dr. Judith Nink ist eine erfahrene Rechtsanwältin mit dezidierter Inhouse-Erfahrung und spezialisiert auf Fragen zum IT-Sicherheits-, IT- und Datenschutzrecht. In Ihrer täglichen Arbeit berät sie Unternehmen von Start-Ups bis Dax-Konzernen, insbesondere aus den Sektoren Automotive, Finanzwirtschaft, Technologie und der öffentlichen Hand. Dabei arbeitet sie häufig eng gemeinsam mit Fachbereichen und der Geschäftsführung an Gestaltungsoptionen und Prozessen im Unternehmen.