Was ist NIS2?
Die NIS2-Richtlinie ist eine überarbeitete Version der ursprünglichen NIS-Richtlinie (Network and Information Security), die von der EU eingeführt wurde, um die Cybersicherheit und den Schutz kritischer Infrastrukturen zu verbessern.
Die Einhaltung von NIS2 ist keine einmalige Aufgabe, sondern ein andauernder Prozess
Ziele der NIS2-Richtlinie:
- Erhöhung der Resilienz und Reaktionsfähigkeit von Unternehmen und Institutionen gegenüber Cyberangriffen.
- Erweiterung des Geltungsbereichs auf mehr Sektoren, einschließlich digitaler Dienstleistungen und Lebensmittelproduktion.
- Striktere Anforderungen in Risikomanagement, Meldepflichten und Zusammenarbeit.
Wer ist betroffen?
Unternehmen mit mindestens 50 Mitarbeitenden und einem Umsatz von 10 Millionen Euro in bestimmten Sektoren müssen die NIS2-Anforderungen erfüllen. In Deutschland sind schätzungsweise zwischen 29.000 und 40.000 Unternehmen betroffen.
Wichtige Maßnahmen:
- Implementierung eines Informationssicherheitsmanagementsystems (ISMS).
- Registrierung bei der zuständigen Behörde und Einstufung des Unternehmens.
- Meldung von Sicherheitsvorfällen.
- Durchführung von Risikomanagement und Sicherheitsmaßnahmen in der Lieferkette.
Umsetzung in Deutschland: Die NIS2-Richtlinie wird durch das NIS2-Umsetzungsgesetz in deutsches Recht überführt. Unternehmen müssen sich aktiv mit den neuen Anforderungen auseinandersetzen und entsprechende Maßnahmen ergreifen.
Die NIS2-Richtlinie markiert einen wichtigen Schritt in der Cybersicherheit innerhalb der Europäischen Union. Auch wenn die Frist zur Umsetzung der europäischen NIS2-Richtlinie bereits abgelaufen ist, sollten Betreiber Kritischer Infrastrukturen die NIS2-Vorgaben weiterhin priorisieren und sicherstellen, dass sie sowohl die Anforderungen des KRITIS-Dachgesetzes als auch der NIS2-Richtlinie erfüllen.