NIS2-Richtlinie: Viele Unternehmen in Nordthüringen noch nicht gesetzeskonform–IT-Systemhaus TTG warnt vor unterschätztem Risiko
Wer ist betroffen?
NIS2 gilt für Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz in kritischen Sektoren wie Energie, Transport, Gesundheit, Lebensmittel, Maschinenbau und digitale Infrastruktur. Auch viele Zulieferer und Dienstleister können indirekt betroffen sein, wenn sie Teil der Lieferkette regulierter Unternehmen sind. Die Bußgelder bei Verstößen können bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes betragen.
Konkreter Handlungsbedarf
\“Wir stellen in Beratungsgesprächen immer wieder fest, dass Unternehmen in der Region NIS2 entweder gar nicht kennen oder glauben, sie seien nicht betroffen\“, sagt Martin Trappe, Geschäftsführer der TTG Daten&Bürosysteme GmbH.\“Dabei sind die Anforderungen klar: Risikomanagement, Incident Reporting, Lieferkettensicherheit und technische Schutzmaßnahmen müssen nachweisbar umgesetzt sein.\“
Zu den konkreten Maßnahmen, die NIS2 fordert, gehören unter anderem:
– Dokumentiertes Risikomanagement für IT-Systeme
– Technische Maßnahmen wie Firewall, Backup und Verschlüsselung
– Meldepflicht bei Sicherheitsvorfällen (innerhalb von 24 Stunden)
– Schulungen für Mitarbeiter und Führungskräfte
– Sicherheitsprüfung der Lieferkette
Besondere Relevanz für die Region
Die Wirtschaftsstruktur in Nordthüringen und Südniedersachsen ist stark durch mittelständische Unternehmen aus Industrie, Maschinenbau, Lebensmittelverarbeitung und Gesundheitswesen geprägt – allesamt Sektoren, die direkt unter NIS2 fallen oder als Zulieferer indirekt betroffen sind. Hinzu kommt: Wer als Lieferantfür ein NIS2-pflichtiges Unternehmen tätig ist, muss unter Umständen selbst Nachweise über seine IT-Sicherheitsmaßnahmen erbringen. Das Thema betrifft damit weitaus mehr Betriebe als auf den ersten Blick erkennbar.
Branchenverbände und Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfehlen Unternehmen, jetzt zu handeln – bevor Prüfbehörden aktiv werden. Wer bei einem Sicherheitsvorfall keine dokumentierten Maßnahmen vorweisen kann, riskiert nicht nur Bußgelder, sondern auch Reputationsschäden und den Verlust von Aufträgen.
TTG als zertifizierter Partner
Als ISO/IEC 27001:2022 zertifiziertes IT-Systemhaus verfügt TTG über das notwendige Fachwissen, um Unternehmen bei der NIS2-Umsetzung zu begleiten – von der ersten Bestandsaufnahme bis zur vollständigen Dokumentation.\“Unsere eigene ISO-27001-Zertifizierung ist dabei kein Zufall: Wir leben selbst die Standards, die wir unseren Kunden empfehlen\“, so Trappe.\“Viele Maßnahmen, die NIS2 fordert, sind ohnehin sinnvoll – sie schützen das Unternehmen im Ernstfall und schaffen Vertrauen bei Kunden und Partnern.\“
Der Beratungsansatz von TTG ist praxisorientiert: Zunächst wird gemeinsam mit dem Unternehmen ermittelt, welche Systeme und Prozesse unter NIS2 fallen. Darauf aufbauend werden fehlende Maßnahmen priorisiert und schrittweise umgesetzt – ohne unnötigen Aufwand, aber mit dem nötigen Nachdruck.
TTG bietet betroffenen Unternehmen in Nordthüringen und Südniedersachsen eine kostenlose Ersteinschätzung an, ob und in welchem Umfang NIS2-Maßnahmen erforderlich sind. Interessierte können sich unter 036075 5262-0 oder ttg@ttg-gmbh.de melden.
Über das Unternehmen:
TTG Daten&Bürosysteme GmbH ist ein IT-Systemhaus mit Sitz in Dingelstädt (Eichsfeld). Das Unternehmen betreut seit Jahrzehnten Geschäftskunden in Nordthüringen und Südniedersachsen mit IT-Infrastruktur, Managed Services, IT-Sicherheit, Microsoft-Lösungen sowie Druck- und Kopiertechnik. TTG ist ISO/IEC 27001:2022 zertifiziert und Microsoft-Partner.
Kontakt:
TTG Daten&Bürosysteme GmbH
Martin Trappe
Neue Str. 13, 37351 Dingelstädt
Telefon: 036075 5262-0
E-Mail: ttg@ttg-gmbh.de
Web: https://www.ttg-gmbh.de
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.