Die zentrale Plattform des Bundesamts für Sicherheits in der Informationstechnik (BSI) zur Umsetzung der europäischen NIS-2-Richtlinie ist zu Jahresbeginn in Betrieb gegangen. Diese Abkürzung steht für Network and Information Systems Directive 2, hinter der sich die EU-Richtlinie 2022/2555 verbirgt, die die Cybersicherheit in Netz- und Informationssystemen europaweit forcieren soll. Seit Kurzem ist das Portal unter portal.bsi.bund.de erreichbar und bildet für rund 29.500 betroffene Unternehmen sowie für Bundesbehörden die zentrale Anlaufstelle für neue Melde- und Registrierungspflichten.
Inhaltlich weitet die NIS-2-Richtlinie den Kreis der verpflichteten Organisationen erheblich aus. Neben klassischen KRITIS-Sektoren wie Energie, Wasser und Ernährung sind nun auch Bereiche wie Abfallwirtschaft, Raumfahrt, Post- und Kurierdienste sowie Teile der öffentlichen Verwaltung erfasst. Das Regelwerk unterscheidet zwischen "besonders wichtigen Einrichtungen" und "wichtigen Einrichtungen", wobei für erstere strengere Aufsichts- und Kontrollvorgaben gelten.
Das Portal unterstützt ein mehrstufiges Meldeverfahren. Bei erheblichen Sicherheitsvorfällen ist innerhalb von 24 Stunden eine Erstmeldung an das BSI abzugeben. Spätestens nach 72 Stunden muss eine detaillierte Folgemeldung mit einer Bewertung des Vorfalls erfolgen. Weiterhin können über die Plattform auch Schwachstellen gemeldet werden.
Weitere Informationen gibt es auf der Seite des BSI unter