Policy-Paket Fertigung
22 branchenspezifische Vorlagen für NIS2UmsuCG-Compliance in OT/SCADA/ICS-Produktionsumgebungen. Fertige Richtlinien, angepasst an die besonderen Anforderungen des Maschinenbaus.
22 spezialisierte Vorlagen für die Fertigungsbranche
Das Policy-Paket Fertigung enthält alle Dokumente, die Ihr Unternehmen für eine NIS2UmsuCG-konforme Dokumentation benötigt – spezifisch für OT-Produktionsumgebungen ausgearbeitet.
| Dokument | Kategorie |
|---|---|
| OT/ICS Cybersecurity-Richtlinie | Risikomanagement |
| Segmentierungskonzept IT/OT-Netze | Netzwerksicherheit |
| SPS/SCADA Patch-Management-Verfahren | Schwachstellenmanagement |
| Incident-Response-Plan für Produktionssysteme | Vorfallbearbeitung |
| Business-Continuity-Plan Fertigung | Geschäftskontinuität |
| Lieferantensicherheits-Bewertungsformular | Lieferkette |
| Zugriffskontrollrichtlinie OT-Anlagen | Zugriffskontrolle |
| Physische Sicherheitsrichtlinie Produktion | Physische Sicherheit |
| Kryptographie-Richtlinie für Industrie 4.0 | Kryptographie |
| Sicherheitsbewusstsein & Schulungsplan | Schulung |
| + 12 weitere branchenspezifische Vorlagen | alle Artikel-21-Bereiche |
NIS2 im Produktionsumfeld: Was gilt?
Nach Anhang I und II der NIS2-Richtlinie – umgesetzt durch das NIS2UmsuCG – fallen Hersteller unter die NACE-Codes C26 (Datenverarbeitungsgeräte), C27 (elektrische Ausrüstungen) und C28 (Maschinenbau). Ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz sind Sie betroffen.
SPS, CNC-Maschinen, SCADA und MES müssen in das Risikomanagement einbezogen werden. Das BSI erwartet dokumentierte OT-Sicherheitskonzepte gemäß Art. 21 NIS2UmsuCG.
Sicherheitsvorfälle müssen dem BSI innerhalb von 24 Stunden (Erstmeldung) und 72 Stunden (vollständige Meldung) gemeldet werden. Dies gilt auch für OT-Vorfälle mit Produktionsauswirkung.
Das NIS2UmsuCG sieht eine persönliche Haftung der Geschäftsführung für unzureichende Cybersicherheitsmaßnahmen vor. Bußgelder können bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes betragen.
IEC 62443 & NIS2: Brücke zwischen IT und OT
Das BSI empfiehlt die IEC 62443 als branchenanerkannten Standard für industrielle Cybersicherheit. Die Normenreihe ergänzt den IT-Grundschutz um OT-spezifische Anforderungen und bildet die Grundlage für eine NIS2-konforme Sicherheitsdokumentation in Fertigungsunternehmen.
| IEC 62443 Zone | NIS2 Art. 21 Anforderung | Enthaltene Vorlage |
|---|---|---|
| Zone 0: Feldebene (SPS/Sensoren) | Risikomanagement (lit. a) | OT-Risikomatrix Fertigung |
| Zone 1: Steuerungsebene (SCADA/DCS) | Netzwerksicherheit (lit. h) | IT/OT-Segmentierungskonzept |
| Zone 2: Betriebsebene (MES/Historian) | Zugriffskontrolle (lit. i) | Zugriffsrichtlinie OT-Anlagen |
| Conduit: DMZ & Datenschleusen | Schwachstellenmanagement (lit. m) | Patch-Verfahren SPS/SCADA |
Schwellenwerte für die Einstufung
Ob Ihr Fertigungsunternehmen unter das NIS2UmsuCG fällt, hängt von Größe und NACE-Sektor ab:
| Einrichtungstyp | Schwellenwert | Bußgeld bei Verstoß |
|---|---|---|
| Wichtige Einrichtung (Anhang II) | ≥ 50 MA oder ≥ 10 Mio. € Umsatz | bis 7 Mio. € oder 1,4 % Jahresumsatz |
| Besonders wichtige Einrichtung (Anhang I) | ≥ 250 MA oder ≥ 50 Mio. € Umsatz | bis 10 Mio. € oder 2 % Jahresumsatz |
Fertigungsunternehmen fallen typischerweise unter Anhang II. Überprüfen Sie Ihre genaue Einstufung mit unserem Readiness-Check.
Implementierungsschritte für Fertigungsunternehmen
Gehen Sie strukturiert vor: Von der Betroffenheitsprüfung bis zur BSI-konformen Dokumentation in vier Schritten.
NACE-Code, Mitarbeiterzahl und Umsatz ermitteln. Unseren Readiness-Check nutzen.
Alle SPS, SCADA, MES und Netzwerkkomponenten erfassen. Purdue-Modell als Strukturvorlage nutzen.
Die 22 Vorlagen an Ihre Produktionsumgebung anpassen und von der Geschäftsführung genehmigen lassen.
Meldeverfahren dokumentieren, Kontaktstellen benennen und Erstmeldung-Checkliste bereithalten.
Häufige Fragen
Jetzt Policy-Paket Fertigung sichern
22 spezialisierte Vorlagen für NIS2UmsuCG-Compliance im Maschinenbau. Sofort-Download nach dem Kauf.