![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, m\u00fcssen Cybervorf\u00e4lle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zur\u00fcckgezogen werden? Was ist bez\u00fcglich einer Meldung zu beachten. Vom Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) gibt es eine Anleitung zum Thema.<\/p>\n
<\/p>\n
Das BSI macht klar, dass NIS-2-betroffene Unternehmen dem BSI erhebliche Sicherheitsvorf\u00e4lle melden m\u00fcssen.\u00a0 Die Meldung erheblicher Sicherheitsvorf\u00e4lle muss unverz\u00fcglich (innerhalb von 24 Stunden) nach Kenntniserlangung dem BSI gemeldet werden.<\/p>\n Die Meldepflicht f\u00fcr erhebliche Sicherheitsvorf\u00e4lle gilt f\u00fcr besonders wichtige und wichtige Einrichtungen sowie Betreiber kritischer Anlagen.<\/p>\n F\u00fcr DNS-Diensteanbieter, TLD-Namenregister, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Betreiber von Inhaltszustellnetzen, Anbieter verwalteter Dienste, Anbieter verwalteter Sicherheitsdienste, Anbieter von Online-Marktpl\u00e4tzen, Online-Suchmaschinen und Plattformen f\u00fcr Dienste sozialer Netzwerke und Vertrauensdiensteanbieter gilt die Definition von erheblichen Sicherheitsvorf\u00e4llen nach Artikel 3 der Durchf\u00fchrungsverordnung (EU) 2024\/2690 der Kommission vom 17. Oktober 2024. Der Leitfaden des BSI d\u00fcrfte f\u00fcr die betroffenen Stellen eine erste Hilfe zur Orientierung darstellen.<\/p>\n Aktuell besteht allerdings noch das Problem, dass die NIS-2-RL in Deutschland nicht verabschiedet wurde (siehe NIS-2-Richtlinie: Wie ist der Status? Neuer Referentenentwurf (Juni 2025)<\/a>). Das BSI schreibt dazu: \"Informationen zur Erl\u00e4uterung von meldepflichtigen erheblichen Sicherheitsvorf\u00e4llen werden beizeiten ver\u00f6ffentlicht.\"<\/p>\n Die NIS-2-RL wird aber kommen, da es eine EU-Richtlinie ist, die eigentlich zum 17. Oktober 2024 in nationales Recht h\u00e4tte umgesetzt werden m\u00fcssen. Daher gibt es ein EU Vertragsverletzungsverfahren gegen Deutschland und weitere EU-L\u00e4nder, was teuer f\u00fcr den Steuerzahler werden k\u00f6nnte. Golem hat die Woche in diesem Artikel<\/a> eine Analyse vorgenommen und berichtet, dass nur vier EU-L\u00e4nder NIS-2 umgesetzt haben. 19 EU-L\u00e4nder haben von der EU die Aufforderung erhalten, die NIS-2-RL binnen zwei Monaten umzusetzen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Unternehmen, die im KRITIS-Bereich aktiv sind und der NIS-2-Richtlinie unterliegen, m\u00fcssen Cybervorf\u00e4lle binnen einer kurzen Frist an das BSI melden. Aber kann eine solche Meldung zur\u00fcckgezogen werden? Was ist bez\u00fcglich einer Meldung zu beachten. Vom Bundesamt f\u00fcr Sicherheit in der … Weiterlesen Ich bin die Tage \u00fcber nachfolgenden Post von Dennis Kipker auf das Thema aufmerksam geworden. Die BSI-Anleitung\u00a0#nis2know: NIS-2-Meldepflicht<\/a> ist online abrufbar.<\/p>\n
![\"BSI-Leitfaden](\"https:\/\/i.postimg.cc\/k5n86PX1\/image.png\")
<\/a><\/p>\n\n
Problem: NIS-2 Richtlinie noch nicht verabschiedet<\/h2>\n
\nNIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>
\nPraxisleitfaden zur NIS-2-Umsetzung<\/a>
\nBSI will Unternehmen bei NIS-2 unterst\u00fctzen<\/a>
\nKommunal-IT und Informationssicherheitsbeauftragte (ISBs) in der NIS-2-Falle?<\/a>
\nNIS-2-Richtlinie: Wie ist der Status? Neuer Referentenentwurf (Juni 2025)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"