Thought Leadership
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die zentrale Plattform für die Umsetzung der NIS2-Richtlinie gestartet. Tausende Unternehmen müssen sich nun registrieren und künftig Sicherheitsvorfälle melden.
Seit Inkrafttreten des NIS2-Umsetzungsgesetzes stehen rund 29.500 deutsche Unternehmen und Bundesbehörden vor neuen IT-Sicherheitspflichten. Das BSI hat jetzt das dafür entwickelte Online-Portal freigeschaltet, über das sich betroffene Organisationen registrieren und erhebliche Cyberangriffe melden müssen. Die Seite ist unter folgender URL erreichbar: portal.bsi.bund.de
Zweistufiger Registrierungsprozess
Die Anmeldung erfolgt in zwei Schritten: Zunächst ist eine Registrierung beim digitalen Dienst “Mein Unternehmenskonto” (MUK) erforderlich, anschließend folgt die eigentliche Eintragung im neuen BSI-Portal. BSI-Präsidentin Claudia Plattner bezeichnet NIS2 als “Gamechanger für die Sicherheit und Stabilität unseres Landes” und betont, dass das Portal als “One-Stop-Shop” konzipiert sei, um die notwendigen Prozesse möglichst unbürokratisch zu gestalten.
Cloud-basierte Plattform mit Echtzeitdaten
Das BSI-Portal läuft auf der Cloud-Infrastruktur von Amazon Web Services und soll schrittweise zu einer umfassenden Informations- und Austauschplattform ausgebaut werden. Registrierte Unternehmen erhalten dort Informationen zu ihren gesetzlichen Pflichten, darunter die Durchführung von Risikoanalysen und die Dokumentation von Risikomanagementmaßnahmen. Das BSI stellt dafür gebündelte Hilfestellungen bereit.
Zusätzlich werden im Portal Tageslageberichte und IT-Sicherheitsmitteilungen des BSI veröffentlicht. Eine Besonderheit: Schwachstellen und Sicherheitslücken können auch anonym und ohne Registrierung gemeldet werden.
Vernetzung und Unterstützungsangebote
Über das Portal können sich Unternehmen zudem der Allianz für Cyber-Sicherheit (ACS) anschließen, einem IT-Sicherheitsnetzwerk mit knapp 9.000 Mitgliedern, das verschiedene Formate zum Wissensaustausch bietet. Die Mitgliedschaft ist kostenlos. Auch die Unabhängige Partnerschaft KRITIS (UP KRITIS) steht nun Vertretern der meisten NIS-2-pflichtigen Einrichtungen offen.
Webinare und Hilfestellung
Das BSI bietet umfangreiche Unterstützung für den Einstieg: Auf der Website steht ein NIS2-Starterpaket mit Anleitungen für Registrierung und Meldung bereit. Unter dem Motto #nis2know finden am 8. und 20. Januar sowie am 3. Februar Kick-off-Webinare statt, in denen das Portal demonstriert und die Betroffenheitsprüfung erläutert wird. Eine Anmeldung ist über ein Online-Formular möglich.
Mit dem neuen Portal will das BSI nach eigenen Angaben den “Weg zur Cybernation Deutschland” beschreiten und die Cybersicherheitslage transparent und handlungsorientiert aufbereiten.
