In der heutigen vernetzten Welt ist die Cybersicherheit von entscheidender Bedeutung, und die Europäische Union hat dies erkannt.
Die Zweite Richtlinie über die Sicherheit von Netz- und Informationssystemen, oder kurz NIS2 Richtlinie, ist ein wegweisendes Gesetz, das darauf abzielt, die Sicherheit digitaler Dienste und kritischer Infrastrukturen in der EU zu stärken. Obwohl die NIS-2-Richtlinie derzeit noch nicht in nationales Recht umgesetzt wurde, ist es wichtig, bereits jetzt auf dem Schirm zu haben, was sie für Unternehmen bedeutet und wie Sie sich vorbereiten können.
Was wird gefordert?
NIS-2 legt Mindestanforderungen an die Informationssicherheit fest und verpflichtet Unternehmen, angemessene Sicherheitsmaßnahmen zu ergreifen, um ihre Netz- und Informationssysteme zu schützen. Dies betrifft unter anderem die Identifizierung von Sicherheitsrisiken, die Einrichtung von Sicherheitsmaßnahmen und die Meldung von Sicherheitsvorfällen.
Bis zum 17. Oktober 2024 ist die NIS-2-Richtlinie von den EU-Mitgliedstaaten in nationales Recht umzuwandeln. Die Regelungen gelten dann voraussichtlich ab 18. Oktober 2024 für die betroffenen Unternehmen. Eine Nichteinhaltung kann schwerwiegende Konsequenzen nach sich ziehen, einschließlich Geldstrafen und Reputationsschäden. Auch eine Haftung der Unternehmensleitung mit dem Privatvermögen ist vorgesehen. Es ist daher unerlässlich, die Anforderungen der Richtlinie rechtzeitig zu erfüllen.
Welche Unternehmen sind betroffen?
Die Richtlinie über die Netz- und Informationssicherheit (NIS-2) betrifft viele Unternehmen, welche für die Versorgung und öffentliche Sicherheit von Bedeutung sind oder bei deren Ausfall erhebliche Störungen und Folgen zu erwarten wären. Dazu zählen unter anderem die Energie-, Wasser-, und Gesundheitsversorgung sowie Banken und digitale Dienstleister.
„Besonders wichtige“ und „wichtige“ Einrichtungen:
| Einrichtung | Größe | Sektoren |
|---|---|---|
| Besonders wichtig | Großunternehmen | Energie, Transport/Verkehr, Finanzen/Versicherungen, Gesundheit, Wasser/Abwasser, IT und TK, Weltraum |
| unabhängig | Qualifizierte Vertrauensdienste, TLD-Registries, DNS-Dienste | |
| mittlere Unternehmen | Anbieter öffentlicher TK-Netze und TK-Dienste | |
| unabhängig | Betreiber kritischer Anlagen (KRITIS-Betreiber) | |
| unabhängig | Zentralregierung (Bundesministerien und Bundeskanzleramt) | |
| Wichtig | Mittlere Unternehmen | Energie, Transport/Verkehr, Finanzen/Versicherungen, Gesundheit, Wasser/Abwasser, IT und TK, Weltraum |
| Großunternehmen, mittlere Unternehmen | Post/Kurier, Siedlungsabfallentsorgung, Produktion, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Dienste, Forschung | |
| unabhängig | Vertrauensdienste |
Wie können wir Ihrem Unternehmen helfen?
Unser Team von Informationssicherheits- und Datenschutzexperten steht Ihnen zur Seite, um Sie bei der Umsetzung von NIS-2 zu unterstützen. Wir bieten maßgeschneiderte Lösungen an, um Ihre Netzwerk- und Informationssysteme zu stärken und Ihre Cybersicherheit zu verbessern.
Kontaktieren Sie uns, um herauszufinden, ob Ihre Organisation von NIS-2 betroffen ist und mehr über unsere Dienstleistungen zu erfahren. Gemeinsam können wir dafür sorgen, dass Ihr Unternehmen die Anforderungen der NIS-2-Richtlinie erfüllt. Sie erreichen uns telefonisch (0921 230 599 35) oder per E-Mail (info@eyedsec.de)