NIS2 Richtlinie - sicherer die digitale Zukunft
Mit der NIS2 Richtlinie gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen. Hier erfährst du, was das für deinen sicheren Weg in die digitale Zukunft bedeutet.
Was ist neu und wer ist betroffen?
Die NIS2 zielt darauf ab, kritische Infrastrukturen vor Cyber-Bedrohungen zu schützen und um ein hohes Maß an Sicherheit in der gesamten EU zu erreichen.
Der bisherige Anwendungsbereich der NIS2 Richtlinie nach Sektoren wird mit NIS2 auf einen weit größeren Teil der Wirtschaft ausgeweitet. Betroffen sind Groß- und Mittelunternehmen, Ausnahmen gibt es in Kleinunternehmen.
"Ich empfehle jedem*r Kund*in zu prüfen, ob die neuen NIS2 Richtlinien für deren Unternehmen geltend sind. Um etwaigen Strafen und Auflagen aus dem Wege zu gehen, müssen die geforderten Maßnahmen umgesetzt werden."
Betroffene Einrichtungen müssen daher geeignete Risikomanagementmaßnahmen für die Sicherheit ihrer Netz- und Informationssysteme treffen und unterliegen Meldepflichten.
Mitunter sind folgende Risikomanagementmaßnahmen umzusetzen:
- Konzept Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Business Continuity und Krisenmanagement
- Sicherheit der Lieferkette
- Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
Dabei ist der Stand der Technik, die europäische und internationalen Normen, die Kosten der Umsetzung und das bestehendes Risiko zu beachten.
Ob dein Unternehmen von diesen Maßnahmen betroffen ist, kannst du hier nachlesen: