Viele Unternehmen fragen sich, ob bestehende TISAX®‑Strukturen bei der Umsetzung der NIS‑2‑Richtlinie helfen. Die Antwort
ist: Ja, unter bestimmten Bedingungen sogar sehr wirkungsvoll:
- Ein gelebtes ISMS nach TISAX® erfüllt damit nicht nur formale Vorgaben, sondern schafft die Grundlage für wirksame Sicherheitsstrukturen im Sinne der NIS‑2.
- Der Prüfzyklus von TISAX® (alle drei Jahre mit Zwischenprüfungen bei Änderungen) wird als angemessen für NIS‑2 erachtet, auch im Vergleich zu nationalen Zwei‑Jahres‑Pflichten für kritische Infrastrukturen.
- Der Austauschmechanismus ermöglicht es, den TISAX‑Status einer Organisation jederzeit als Hinweis auf NIS‑2‑Erfüllung abzufragen. Praktisch für Lieferanten‑ und Partnernetzwerke.
- Das Schulungskonzept sollte dabei explizit auch die Managementebene berücksichtigen, um der NIS‑2‑Pflicht zur Sensibilisierung
gerecht zu werden, insbesondere vor dem Hintergrund, dass Führungskräfte zunehmend Ziel von Angriffen werden.
- Nationale Besonderheiten (z. B. nationale Meldepflichten, CSIRT‑Strukturen) sind nicht in der Analyse enthalten. Unternehmen müssen diese eigenständig prüfen.
Wer die TISAX‑Prüfung nach ISA6‑Standard bestanden hat für alle relevanten Standorte, reduziert den Aufwand zur NIS‑2‑Erfüllung erheblich. Zusätzlicher Aufwand bleibt im Wesentlichen bei nation‑spezifischen Pflichten wie Incident‑Reporting an Behörden oder
Kunden.
