Manuel war bereits mehrere Jahre als Informationssicherheitsbeauftragter (ISB) und Business Continuity Manager (BCM) bei einer großen Bank tätig. Dazu verfügt der staatlich geprüfte Betriebswirt über ein breites Fachwissen zu den regulatorischen Anforderungen der Finanzbranche sowie allgemein zu Zertifizierungen in den Bereichen Krisenmanagement und Risikomanagement. Mit dieser umfassenden und langjährigen Erfahrung unterstützt er als IT-Security Consultant und externer ISB unsere Kunden beim Aufbau eines Informationssicherheitsmanagementsystems nach DIN ISO 27001 oder TISAX®.
NIS-2 erhöht den Handlungsdruck für Unternehmen
Mit der europäischen NIS-2-Regulierung hat sich die Bedeutung von Informationssicherheit jedoch deutlich verändert. IT-Sicherheit ist heute nicht mehr nur eine operative Aufgabe der IT-Abteilung, sondern Teil der unternehmerischen Gesamtverantwortung. Geschäftsleitungen müssen sicherstellen, dass angemessene organisatorische und technische Schutzmaßnahmen implementiert sind.
Die neuen Regelungen betreffen deutlich mehr Unternehmen als frühere Vorgaben. Neben Betreibern kritischer Infrastrukturen können auch zahlreiche mittelständische Unternehmen unter die Regulierung fallen. Besonders häufig unterschätzen kleinere, aber wirtschaftlich starke Unternehmen ihre mögliche Betroffenheit. Gerade Betriebe mit unter 50 Mitarbeitenden und einem Jahresumsatz über 10 Millionen Euro gehen oft davon aus, nicht unter die Regelungen zu fallen, obwohl dies durchaus der Fall sein kann.
Die möglichen Konsequenzen sind erheblich. Die deutsche Umsetzung der NIS-2-Richtlinie sieht Bußgelder von mehreren Millionen Euro beziehungsweise einen prozentualen Anteil am weltweiten Jahresumsatz vor. Cybersicherheit wird damit zu einem klaren Thema der Unternehmensorganisation.