Derzeit besteht keine Zertifizierungs- oder Prüfungspflicht für Unternehmen, welche unter die Anforderungen der NIS-2-Richtlinie fallen. Als Wirtschaftsprüfungsgesellschaft bieten wir unseren Kunden die Möglichkeit einer Prüfung nach vereinbarten Untersuchungshandlungen an. Hierbei bestätigen wir die wirksame Umsetzung der NIS-2-Anforderungen anhand eines dezidierten Auditberichts, welcher nach Absprache an Dritte verteilt werden kann.
Als Wirtschaftsprüfer zertifizieren bzw. testieren wir unabhängig, ob Sie die Anforderungen aus der NIS-2-Richtlinie sowie dem NIS-2-Umsetzungsgesetz erfolgreich implementiert und wirksam umgesetzt haben. Unsere Prüfung erstreckt sich dabei auf Richtlinien und Arbeitsanweisungen sowie einzelne Stichprobenprüfungen. Als Abschluss unserer Prüfung erhalten Sie einen Auditbericht, indem wir unsere Ergebnisse darstellen. Diesen können Sie z.B. im Rahmen der Kundenakquise zu Ihrem Vorteil einsetzen.
Vorteile einer NIS-2 Prüfung
Eine proaktive Prüfung durch uns bietet Ihnen viele Vorteile. Dazu gehören unter anderem:
- Gegenüber Dritten wird durch eine unabhängige Prüfung bestätigt, dass die NIS-2-Anforderungen eingehalten werden
- Eine Prüfung der NIS-2-Anforderungen ist meist kostengünstiger als z.B. eine ISO 27001 Zertifizierung
Unsere Prüfungsleistungen auf einen Blick
Unsere Prüfung beläuft sich auf folgende Aspekte des NIS-2-Umsetzungsgesetzes:
- Implementierte Risikomanagementmaßnahmen bei (besonders) wichtigen Einrichtungen und Betreibern kritischer Anlagen gem. §§ 30, 31 BSI-Gesetz (neu)
- Meldepflichten (besonders) wichtiger Einrichtungen gem. § 32 BSI-Gesetz (neu)
- Registrierungspflicht (besonders) wichtiger Einrichtungen gem. § 33 BSI-Gesetz (neu)
- Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen (besonders) wichtiger Einrichtungen gem. § 38 BSI-Gesetz (neu)
NIS-2 Historie
Am 27.12.2022 wurde die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) veröffentlicht. Die Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Das nationale Gesetz zur Umsetzung der NIS-2-Richtlinie wird derzeit erarbeitet. Der Regierungsentwurf wurde am 24.07.2024 verabschiedet. Die Gesetzesverkündung steht derzeit noch aus.
Grundlegendes Konzept
Katalog der Mindestsicherheitsanforderungen des Artikels 21 Absatz 2 NIS-2-Richtlinie wird in das BSI-Gesetz übernommen. Hierunter fallen das Risikomanagement, Melde-, Registrierungs-, Nachweis- und Unterrichtungspflichten. Die bislang einstufige Meldepflicht bei Vorfällen wird durch das dreistufige Melderegime der NIS-2-Richtlinie ersetzt.
Möglichkeiten der Zertifizierung / Prüfung
Derzeit besteht keine Zertifizierungs- oder Prüfungspflicht für Unternehmen, welche unter die Anforderungen der NIS-2-Richtlinie fallen. Als Wirtschaftsprüfungsgesellschaft bieten wir unseren Kunden die Möglichkeit einer Prüfung nach vereinbarten Untersuchungshandlungen an. Hierbei bestätigen wir die wirksame Umsetzung der NIS-2-Anforderungen anhand eines dezidierten Auditberichts, welcher nach Absprache an Dritte verteilt werden kann.