Da Sie angegeben haben, dass das Unternehmen Betreiber einer kritischen Anlage ist, ist das Unternehmen entsprechend der von Ihnen getätigten Angaben voraussichtlich von NIS-2 betroffen. Nach Ihren Angaben gehört das Unternehmen zu den besonders wichtigen Einrichtungen und ist Betreiber einer kritischen Anlage nach BSIG.
Daraus ergeben sich für das Unternehmen folgende Pflichten:
- Eine Kontaktstelle für die betriebene Kritische Infrastruktur zu benennen
- IT-Störungen oder erhebliche Beeinträchtigungen zu melden
- IT-Sicherheit auf dem "Stand der Technik" umzusetzen...
- ...und dies alle zwei Jahre gegenüber dem BSI nachzuweisen
Detaillierte Informationen zu allen Pflichten finden Sie hier.
Die NIS-2-Betroffenheitsprüfung können Sie hier erneut starten.
Erstellung der Umfrage: Bundesamt für Sicherheit in der Informationstechnik