Skip to main content Skip to page footer
IHK Neubrandenburg logo
Kontakt
| Recht und Steuern Startseite

Umsetzung der NIS-2 Richtlinie: Wie erstelle ich die Risikoanalyse?

Eine neue kompakte Übersicht des Bundesministeriums für Sicherheit und Informationstechnik hilft beim Einstieg in die NIS-2 Risikoanalyse.
Ein Mann sitzt vor einem Laptop, der symbolisch mit einem Schloss gesichert ist.

© putilov denis / Adobe Stock

"Besonders wichtige" und "wichtige" Unternehmen verpflichtet die NIS-2 Richtlinie zur Durchführung einer Risikoanalyse ihrer Geschäftsabläufe. Die Risiken müssen bewertet und geeignete Schutzmaßnahmen ergriffen werden, um diesen Risiken entgegenzuwirken. Die Maßnahmen müssen geeignet, wirksam und verhältnismäßig sein.

Bei der Wahl der Risikoanalysemethodik sind die Einrichtungen frei. Eine Orientierung an bestehenden Standards (z. B.BSI-Standard 200-3) wird jedoch empfohlen.

Bestandteile einer Risikoanalyse im Sinne der NIS-2 Richtlinie sind:

  • Identifikation von Bedrohungen und Schwachstellen
  • Bewertung der Risiken
  • Bewertung der Sicherheitsmaßnahmen
  • Dokumentation und Compliance
  • Integration in das Sicherheitsmanagement

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine kurze Übersicht mit Schaubild veröffentlicht, die für den Einstieg in die Risikoanalyse hilfreich sein kann.

BSI - #nis2know: NIS-2 Risikoanalyse

Kontakt

Andrea Grimme

Koordinatorin Recht / Steuern
Tel. +49 395 5597-308
Fax +49 395 5597-512

Weiterführende Beiträge