NIS 2 Portal ist verfügbar – Unternehmen registrieren und Vorfälle melden

Die Umsetzung der NIS-2-Richtlinie bringt für rund 29.500 Unternehmen in Deutschland neue Pflichten in der IT-Sicherheit. Mit dem Start des BSI-Portals beginnt nun der zweite Schritt zur verpflichtenden Registrierung. Dieses Portal soll nicht nur die Anmeldung erleichtern, sondern auch als zentrale Plattform für Cybersicherheitsinformationen dienen – ein echter Gamechanger für die digitale Resilienz in Deutschland.

Seit Inkrafttreten des NIS-2-Umsetzungsgesetzes gelten für zahlreiche Unternehmen und Institutionen in Deutschland neue gesetzliche Anforderungen. Dazu gehört die Registrierung als NIS-2-Einrichtung sowie die Meldung erheblicher Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI). Um diesen Prozess zu vereinfachen, hat das BSI das neue BSI-Portal freigeschaltet.

Das Portal ist als One-Stop-Shop konzipiert und bietet Unternehmen eine zentrale Anlaufstelle für alle relevanten Informationen und Prozesse. Es basiert auf einer Cloud-Infrastruktur und wird sukzessive zu einer Plattform mit Echtzeit-Daten und Analysen ausgebaut. Ziel ist es, Cybergefahren frühzeitig zu erkennen und die Reaktionsfähigkeit zu verbessern.

Unternehmen, die unter die NIS-2-Regulierung fallen, müssen eine Risikoanalyse durchführen und geeignete Risikomanagementmaßnahmen dokumentieren. Das BSI-Portal stellt hierfür gebündelte Informationen, Tageslageberichte und IT-Sicherheitsmitteilungen bereit. Auch die Meldung von Schwachstellen ist möglich – sogar anonym und ohne Registrierung.

Darüber hinaus können sich Unternehmen über das Portal der Allianz für Cyber-Sicherheit (ACS) anschließen oder in der UP KRITIS mitarbeiten, um gemeinsam mit staatlichen Stellen die Cybersicherheit zu stärken.

Das BSI bietet zusätzlich ein NIS-2-Starterpaket sowie Kick-off-Webinare unter dem Motto #nis2know, die praktische Anleitungen und eine Demonstration des Portals enthalten. Termine sind am 8. und 20. Januar sowie am 3. Februar.

Prüfen, ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt

• Branchen: Energie, Verkehr, Gesundheit, Finanzwesen, digitale Dienste, etc.
• Kriterien: Unternehmensgröße, kritische Dienstleistungen

Registrierung im BSI-Portal durchführen

• Unternehmensdaten bereitstellen
• Verantwortliche Kontaktperson benennen

Risikoanalyse erstellen

• Identifikation kritischer Systeme und Prozesse
• Bewertung potenzieller Bedrohungen und Schwachstellen

Risikomanagementmaßnahmen implementieren

• Technische und organisatorische Maßnahmen (z. B. Firewalls, Backup-Strategien)
• Notfallpläne und Incident-Response-Prozesse

Meldepflichten sicherstellen

• Prozesse für die Meldung erheblicher Sicherheitsvorfälle an das BSI definieren
• Verantwortlichkeiten intern klären

Schulung und Sensibilisierung der Mitarbeiter

• Awareness-Trainings für IT-Sicherheit
• Regelmäßige Updates zu neuen Bedrohungen

Dokumentation und Nachweisführung

• Alle Maßnahmen und Prozesse schriftlich festhalten
• Auditfähigkeit sicherstellen

Teilnahme an BSI-Webinaren und Nutzung des Starterpakets

• Termine vormerken
• Materialien für die Umsetzung nutzen