Online-Tool und Lernplattform unterstützen bei NIS2-Richtlinie

Seit Anfang des Jahres gilt die neue EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) auch in Deutschland. Diese verpflichtet zahlreiche Unternehmen zu h?herer Cybersicherheit. Der SICP – Software Innovation Campus Paderborn unterstützt KMU mit den Projekten KMU.kompetent.sicher und FitNIS2 dabei, ihre Betroffenheit zu prüfen und ihre Cybersicherheitsstrategie zu optimieren. Die neue Lernplattform wurde jetzt freigeschaltet. 

NIS2 ist die überarbeitete EU-Richtlinie von 2022 und betrifft ca. 30.000 Unternehmen aus 18 Sektoren, von Gesundheit über Transport bis Telekommunikation. Durch die Einbindung in Lieferketten und die damit oft verbundene digitale Vernetzung betrifft die Richtlinie auch viele kleine und mittlere Unternehmen (KMU). ?Vor allem KMU k?mpfen oft mit begrenzten Ressourcen im Bereich IT-Sicherheit und sind auf eine anbieterunabh?ngige Unterstützung angewiesen“, sagt Prof. Dr. Simon Thanh-Nam Trang von der Universit?t Paderborn. Genau hier setzen zwei Projekte an, an denen der SICP – Software Innovation Campus Paderborn, ein Forschungs- und Innovationsverbund der Universit?t Paderborn mit Wirtschaftspartner*innen, beteiligt ist.

KMU.kompetent.sicher bietet ma?geschneidertes E-Learning mit NIS2-Bezug

Im Projekt KMU.kompetent.sicher entwickelt der SICP gemeinsam mit der Universit?t Hohenheim, dem Innovationsnetzwerk InnoZent OWL und dem IT-Dienstleister coactum eine Trainingsplattform, um KMU praxisnah bei der Umsetzung der NIS2-Richtlinie zu unterstützen. Das Projekt wird vom Bundesministerium für Wirtschaft und Energie mit rund einer Million Euro gef?rdert und l?uft noch zwei Jahre.

Nach dem ersten Projektlaufjahr haben die Projektpartner*innen einen wichtigen Meilenstein erreicht: Die Lernplattform wurde jetzt freigeschaltet. 365体育_足球比分网￥投注直播官网 besteht aus praxisorientierten ?Learning Nuggets“, also kleinen modular aufgebauten (Video-)Lerneinheiten, Quiz-Fragen und interaktiven Aufhaben, um das Gelernte anzuwenden. Mithilfe von Storytelling-Elementen wie True-Crime-Beispielen wird zum Beispiel gezeigt, wie Phishing, eine Form des Internetbetrugs, funktioniert, welche Konsequenzen daraus entstehen und welche Ma?nahmen schützen k?nnen. Die Lernpfade ?NIS2-Grundschutz“ sowie ?Bedrohungen richtig einsch?tzen“ decken auf NIS2 zugeschnittene Themen ab. Geplant sind weitere Lernpfade wie IT-Sicherheitskultur, Risikomanagement, Backup-Management, sicherer Umgang mit E-Mails, Notfallmanagement, Passwortsicherheit und Ransomeware.

Insgesamt zielt das Projekt auf die Schulung von Gesch?ftsführung und Mitarbeitenden ab. Das Konzept beinhaltet einen Regelkreislauf, um Schulungsbedarfe für das Unternehmen zu identifizieren und nachhaltig in der Kultur zu verankern. 

Wen betrifft das NIS2-Umsetzungsgesetz und was ist zu tun? Der FitNIS2-Navigator findet es heraus

Im Projekt ?FitNIS2“ hat der SICP in Kooperation mit Deutschland sicher im Netz e.V. und der Transferstelle Cybersicherheit den FitNIS2-Navigator entwickelt. Im ersten Schritt analysiert das Online-Tool, ob ein Unternehmen von der Richtlinie erfasst wird. Im zweiten Schritt wird der aktuelle Erfüllungsgrad der NIS2-Anforderungen analysiert und im dritten Schritt erhalten Nutzende klare Handlungsempfehlungen, wie sie die NIS2-Anforderungen erfüllen k?nnen. Das Projekt wird vom Bundesministerium für Wirtschaft und Energie (BMWE) insgesamt zwei Jahre bis August 2026 gef?rdert. Der kostenfreie FitNIS2-Navigator ist seit Juni 2025 verfügbar unter: https://fitnis2.de.

Bereits drei Monate nach Release des Tools wurde die Betroffenheitsprüfung des FitNIS2-Navigators 1500-mal abgeschlossen. Darüber hinaus haben 700 Teilnehmende die Selbsteinsch?tzung zur Erfüllung der NIS2-Anforderungen abgeschlossen. Damit wurden die geplanten Nutzungsziele im ersten Halbjahr erreicht. Derzeit wird der Navigator um spezifische Anforderungen für kleine Unternehmen auf Basis des CyberRisikoChecks des Bundesamts für Sicherheit in der Informationstechnik (BSI) erweitert. In der n?chsten Projektphase kommen zudem branchenspezifische Kriterien hinzu. KMU erhalten künftig – abh?ngig von ihrer Sektorzugeh?rigkeit – gezielte Informationen zu ihrer NIS2-Betroffenheit sowie zu m?glichen ?berschneidungen mit weiteren relevanten Regulierungen.

?Beide Projekte bilden damit einen kostenfreien Einstieg in die NIS2-Thematik. Ein umfangreiches Veranstaltungsangebot in den Projekten erg?nzt das Informationsangebot“, sagt Dr. Simon Oberthür, Leiter des Innovationsbereichs Digital Sovereignty am SICP – Software Innovation Campus Paderborn.