Â鶹ÊÓƵ

Business Continuity Management bedeutet das Erarbeiten von Wiederherstellungsplänen, die nach einem Zwischenfall befolgt werden, um eine schnelle Wiederaufnahme von Unternehmensprozessen zu ermöglichen, unabhängig von dessen Ursache (z. B. technischer Defekt, Cyberangriff, oder Umweltkatstrophe). Dazu ist detailliertes Verständnis für Prozesse, Systeme und Abhängigkeiten im Unternehmen erforderlich, um ein zielgerichtetes Vorgehen im Wiederherstellungsplan zu definieren. Die notwendigen Informationen können mittels eines Asset Managements bereitgestellt werden.

Meldepflichten erfordern die Fähigkeit im Unternehmen, nach der Erkennung eines cybersicherheitsrelevanten Vorfalls innerhalb von 24h eine formgerechte Erstmeldung an das BSI auszusprechen. In dieser Erstmeldung werden erste Erkenntnisse und Vermutungen dokumentiert. Diese müssen maximal 72h nach Erkennung des Vorfalls durch eine Zwischenmeldung bestätigt oder verworfen werden. Die ausführliche Beschreibung des Vorfalls mitsamt der Ursache und der Vorgehensweise zur Bewältigung wird einen Monat nach dem Vorfall an das BSI übermittelt.

Je nach Rechtsform des Unternehmens können hier weitere Informationspflichten relevant werden, da Stellen außerhalb des Unternehmens Informationen erhalten, die nicht öffentlich zugänglich sind.

Schulungspflichten betreffen unmittelbar nur die Geschäftsleitung. So wird sichergestellt, dass mindestens die verantwortlichen Stellen im Unternehmen ihre Pflichten zur Befolgung von NIS-2 kennen. Schulungen beinhalten primär die Bewertung und Erkennung von Risiken, sowie das Risikomanagement mitsamt seinen Auswirkungen. Diese Schulungen helfen der ³Ò±ð²õ³¦³óä´Ú³Ù²õ´Úü³ó°ù³Ü²Ô²µ bei der Ãœberwachung der Umsetzung der Maßnahmen, sodass keine Anforderungen aus NIS-2 unerfüllt bleiben.