BSI-Portal ab sofort zugänglich: Der zweite Schritt zur NIS-2-Registrierung

Für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung gelten seit Inkrafttreten des NIS-2-Umsetzungsgesetzes neue gesetzliche Pflichten in der IT-Sicherheit. Sie müssen sich unter anderem als NIS-2-Einrichtungen registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle melden. Der dafür vorgesehene Registrierungsprozess ist zweistufig: Zunächst muss eine Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen, dann eine Registrierung im neu entwickelten BSI-Portal, das ab sofort zur Verfügung steht.

Die BSI-Präsidentin Claudia Plattner erklärt, NIS-2 sei „ein Gamechanger für die Sicherheit und Stabilität unseres Landes“. Die neue Gesetzgebung sorge dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken. Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, habe man das BSI-Portal als One-Stop-Shop konzipiert. Es wird kontinuierlich und im Austausch mit den Nutzern weiterentwickelt.

Das BSI-Portal wird den sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern. Mit dem BSI-Portal werden wir künftig noch besser in der Lage sein, die Cybersicherheitslage für verschiedene Zielgruppen transparent, praxisgerecht und handlungsorientiert aufzubereiten. Das ist ein wichtiger Schritt auf dem Weg zur Cybernation Deutschland.“

Claudia Plattner, Präsidentin Bundesamt für Sicherheit in der Informationstechnologie

Das BSI-Portal nutzt eine Cloud-Infrastruktur von Amazon Web Services und wird Schritt für Schritt zu einer zentralen Informations- und Austauschplattform weiterentwickelt. Künftig sollen dort Echtzeitdaten und aktuelle Analysen bereitstehen, die schnelle und fundierte Reaktionen auf Cybervorfälle ermöglichen. Auf diese Weise leistet das Portal einen wichtigen Beitrag dazu, digitale Bedrohungen frühzeitig zu identifizieren, bevor daraus konkrete Schäden entstehen. Bereits heute finden registrierte Unternehmen und Institutionen im BSI-Portal umfassende Informationen zu den gesetzlichen Anforderungen, die sich aus dem BSI-Gesetz ergeben. Organisationen, die unter die entsprechenden Regulierungen fallen, sind verpflichtet, eine Risikoanalyse durchzuführen und darauf aufbauend geeignete Maßnahmen zum Risikomanagement umzusetzen und zu dokumentieren. Das Portal unterstützt sie dabei mit gebündelten Hinweisen, Leitfäden und praktischen Hilfestellungen.

Unternehmen können Allianz für Cyber-Sicherheit (ACS) beitreten

Darüber hinaus können sich interessierte Unternehmen und Institutionen über das BSI-Portal der Allianz für Cyber-Sicherheit (ACS) anschließen. Auch das Melden von Schwachstellen und Sicherheitslücken ist über das Portal möglich – auf Wunsch anonym und ohne vorherige Registrierung. Zusätzlich haben interessierte Unternehmen und Institutionen die Möglichkeit, sich über das BSI-Portal der Allianz für Cyber-Sicherheit (ACS) anzuschließen. Dieses unter dem Dach des BSI organisierte IT-Sicherheitsnetzwerk bietet seinen aktuell rund 9.000 Mitgliedern zahlreiche Formate für den fachlichen Austausch und das Teilen von Erfahrungen. Die Mitgliedschaft in der ACS ist kostenfrei.

Auch in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. In der UP KRITIS können sich ab sofort Vertreterinnen und Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren. Ergänzend dazu arbeiten in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) Vertreter aus Wirtschaft und staatlichen Stellen in verschiedenen Arbeitsgruppen gemeinsam an Themen der Cyber- und physischen Sicherheit. Inzwischen können sich dort auch Vertreterinnen und Vertreter der meisten Einrichtungen engagieren, die unter die NIS-2-Richtlinie fallen.

Auf seiner Website stellt das BSI ein NIS-2-Starterpaket mit Klick-Anleitungen für die Registrierung und Meldung im BSI-Portal bereit. Darüber hinaus informiert das BSI unter dem Motto #nis2know  in mehreren Kick-off-Webinaren zum neuen Cybersicherheitsgesetz – u. a. mit einer Demonstration des BSI-Portals sowie einer Anleitung zur NIS-2-Betroffenheitsprüfung.tw