# 14.02.2024 - NIS-2-Richtlinie

Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) wurde am 27.12.2022 im EU-Amtsblatt veröffentlicht und ist am 16.01.2023 in Kraft getreten. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Bis Oktober 2024 müssen die EU-Mitgliedsstaaten diese in nationales Recht überführen. In Deutschland existiert seit Juli 2023 ein Referentenentwurf des Bundesinnenministeriums zur Umsetzung, bekannt als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG).

Die NIS2-Richtlinie verschärft die Mindestanforderungen an die IT-Sicherheit kritischer Infrastrukturen und betrifft erheblich mehr Unternehmen als bisher. Die NIS-2-Richtlinie erweitert die Cybersicherheitsanforderungen und die Sanktionen, um das Sicherheitsniveau in den Mitgliedstaaten zu harmonisieren und zu verbessern und enthält strengere Anforderungen für verschiedene Sektoren. Unternehmen und Organisationen müssen sich unter anderem mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen. Darüber hinaus erweitert die Richtlinie die Zahl der Organisationen, die in den Anwendungsbereich fallen. Für die Geschäftsleitung der betroffenen Organisationen werden strengere Haftungsregeln gelten.

Die wichtigsten Änderungen der überarbeiteten NIS-2-Richtlinie auf einen Blick

  • Die Zahl der Sektoren steigt auf insgesamt 18. Sieben neue „Important Entities“ (wichtige Einrichtungen) kommen hinzu und Schwellenwerte werden gesenkt
  • Unternehmen müssen das Risiko eines Cyberangriffs über ihre Lieferkette beurteilen können
  • Cyberrisikomanagement wird Pflicht
  • Unternehmen müssen Mitarbeiterschulungen und Audits zur Cybersicherheit durchführen und nachweisen
  • Geschäftsführer haften persönlich für den Schaden, der durch Missachtung ihrer Pflicht zum Cyberrisikomanagement entsteht
  • Bei Verstößen drohen empfindliche Strafen
  • Es gelten strenge Meldepflichten. Aufsichtsbehörde ist das BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • Die Mitgliedsstaaten richten ein nationales CSIRT (Computer Security Incident Response Team) ein. In Deutschland übernimmt diese Rolle wahrscheinlich das BSI. Die CSIRTs arbeiten EU-weit zusammen und berichten an die übergreifende, koordinierende Cybersecurity Behörde ENISA (European Union Agency for Cybersecurity)

# 13.11.2023 - Kritis
Mit dem KRITIS-Dachgesetz (KRITIS-DachG) erfolgt die nationale Umsetzung der EU-Richtlinie zum Schutz kritischer Einrichtungen (EU RCE-Directive |EU 2022/2557). Durch das neue Gesetz werden Betreiber Kritischer Infrastrukturen dazu verpflichtet, Resilienzpläne im Rahmen der betrieblichen Gesamtresilienzstrategie zu erstellen. Die Verpflichtung greift mit Ablauf der Umsetzungsfrist spätestens ab dem 01.01.2026. Im folgenden Deloitte-Beitrag erhalten Sie einen Überblick über die wichtigsten perspektivischen Anforderungen des KRITIS-Dachgesetzes zum Download. Darüber hinaus gehen wir auf die Anforderungen an die reifegradorientierte Planung von Business Continuity Managementsystemen (BCMS) ein. Das KRITIS-DachG verpflichtet Betreiber aus initial elf KRITIS-Sektoren u.a. zur Erstellung von Resilienzplänen. Diese sind in einem zwischen BBK und BSI abgestimmten Zeitraum ab der Registrierung erstmalig zu erstellen und im Anschluss daran gegenüber dem BBK zweijährlich (z.B. durch Audits) nachzuweisen. Integraler Bestandteil des betrieblichen bzw. organisationalen Resilienz-Managements werden Business Continuity Managementsysteme (BCMS) sein. Diese können anhand des BCMS-Stufenmodells reifegradabhängig implementiert und als Managementsystem mit anderen Disziplinen synchronisiert werden.

Was ist die EU RCE-Directive |EU 2022/2557?
Die EU RCE-Directive bzw. die CER-Richtlinie zum Schutz kritischer Einrichtungen (EU 2022/2557) wurde Ende 2022 verabschiedet. Sie reguliert die Resilienz bei Kritischen Infrastrukturen (Critical Entities) in der EU und fordert Ausfallsicherheit von deren Betreibern. Mit ihrem Inkrafttreten wurden die EU-Mitgliedsstaaten dazu verpflichtet, die Vorgaben bis spätestens Mitte Oktober 2024 in nationales Recht umzusetzen. In Deutschland wird diese nationale Umsetzung durch das KRITIS-Dachgesetz (KRITIS-DachG) realisiert.

# 12.04.2023 - 50.000 Bäume für Oberfranken


Schier Consulting engagiert sich weiterhin für den Klimaschutz und übernimmt eine Baumpatenschaft im fit4future-Wald Oberfranken in der regionalen Aktion 50.000 Bäume für Oberfranken.


 # 04/2023 CLOUD, KI UND DAS ARCHIV DER ZUKUNFT

Der digitale Wandel in deutschen Unternehmen setzt sich auch während wirtschaftlicher Herausforderungen unaufhörlich fort. Immer mehr Unternehmen erkennen, dass nahezu jeder Geschäftsprozess durch Digitalisierung eine Steigerung von Effektivität, Effizienz und Transparenz erfahren kann. Laut Digital Office Index 2022 des Branchenverbandes Bitkom sind mittlerweile die Hälfte aller Akten in deutschen Büros in digitalisierter Form verfügbar – seien es Rechnungen, Verträge oder Personalakten. 8 Prozent der Unternehmen – jedes zwölfte also – arbeitet bereits komplett ohne Papier. Der Fortschritt der Digitalisierung von Geschäftsprozessen, insbesondere im DMS, wird durch die Verlagerung in die Cloud spürbar. Denn Cloud-Technologie hat sich in den letzten Jahren nicht nur als kosteneffiziente, sondern auch als sichere Speicherlösung etabliert. Dokumente können zentral und unabhängig vom Standort gespeichert werden. Die Cloud bietet Flexibilität und Skalierbarkeit, um Kosten zu senken und dennoch effizient zu arbeiten. In der neuen digitalen Heimat gestalten sich selbst komplexe Arbeitsabläufe einfacher und schneller. Die hohe Automatisierung im Cloud-Archiv beschleunigt nicht nur Workflows, sondern gewährleistet auch hohe Compliance-Standards, konsistente Datenqualität und umfassende Transparenz. 

Die Auswirkungen von Künstlicher Intelligenz ist bereits jetzt spürbar. Zum Beispiel, wenn Systeme automatisiert scannen, auslesen oder Daten aus Rechnungen, Belegen, Verträgen und anderen Dokumenten extrahieren. Intelligente Systeme suchen eigenständig nach Fehlern, Duplikaten und Schlüsselwörtern, erkennen Informationslücken und leiten geeignete Schritte für die weitere Bearbeitung ein. nsbesondere bei standardisierten und wiederholenden Abläufen entfaltet KI bereits heute ihre Stärken. Aktuell können zum Beispiel Chatbots im Kundenportal über Robotic Process Automation (RPA) mit Nutzern interagieren und vordefinierte Aufgaben übernehmen. In Kombination mit KI erreicht diese Interaktion ein neues Niveau. Hierbei spielt Natural Language Processing (NLP), das für ein besseres Sprachverständnis sorgt, eine wichtige Rolle. Quelle: https://www.smartbusinesscloud.de/neue-trends-im-dokumentenmanagement-cloud-ki-und-das-archiv-der-zukunft/

# 06.09.2022 - Kulmbach pflanzt 

110 Bäume von uns für KULMBACH PLANZT. Eine Aktion der Wirtschaftsjunioren Kulmbach zusammen mit Plant-for-the-Plant e.V., welche wir sehr gerne unterstützen. www.kulmbach-pflanzt.de






Exkurs: Informationstechnik / INFORMATIK

Meisterpflichtiges Handwerk. 
Informationstechnik (kurz IT) steht für die Technik zur Elektronischen Datenverarbeitung (EDV) und der hierzu verwendeten Hard- und Software-Infrastruktur. Grundlagen der Informationstechnik sind die digitale Mikroelektronik, die Softwaretechnik und die EDV-Organisation.
Das Informationstechniker-Handwerk steht für Spezialisten der multimediale Kommunikation und Bürosystemtechnik.
Dazu zählt unter anderem: Systemberatung, die Planung und Installation von multimedialen Netzen sowie der Bürosystemtechnik und sicherheitstechnischen Anlagen. Informatik hingegen betrachtet die systematischen Darstellung, Speicherung, Verarbeitung und Übertragung von Daten mit dem Schwerpunkt der automatische Verarbeitung.



Hier geht´s zu den BSI News
E-Mail
Infos