NIS2 Richtlinie - Dein sicherer Weg in die digitale Zukunft!
Was ist neu und wer ist betroffen?
Mit der NIS2 Richtlinie gelten ab Oktober 2024 für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen.
Die NIS2 zielt darauf ab, kritische Infrastrukturen vor Cyber-Bedrohungen zu schützen und um ein hohes Maß an Sicherheit in der gesamten EU zu erreichen.
Der bisherige Anwendungsbereich der NIS2 Richtlinie nach Sektoren wird mit NIS2 auf einen weit größeren Teil der Wirtschaft ausgeweitet. Betroffen sind Groß- und Mittelunternehmen, Ausnahmen gibt es in Kleinunternehmen.
Betroffene Einrichtungen müssen daher geeignete Risikomanagementmaßnahmen für die Sicherheit ihrer Netz- und Informationssysteme treffen und unterliegen Meldepflichten.
Mitunter sind folgende Risikomanagementmaßnahmen umzusetzen:
- Konzept Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Business Continuity und Krisenmanagement
- Sicherheit der Lieferkette
- Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
Dabei ist der Stand der Technik, die europäische und internationalen Normen, die Kosten der Umsetzung und das bestehendes Risiko zu beachten.
Ob dein Unternehmen von diesen Maßnahmen betroffen ist, kannst du hier nachlesen:
"Ich empfehle jedem*r Kund*in zu prüfen, ob die neuen NIS2 Richtlinien für deren Unternehmen geltend sind. Um etwaigen Strafen und Auflagen aus dem Wege zu gehen, müssen die geforderten Maßnahmen umgesetzt werden."
Beatrice, CISO, Team Lead, Konzeption & ProjektmanagementDu hast noch Fragen? Dann melde dich gerne bei unserer Expertin Bea!
b.dietrichsteiner(at)siwa.at +43 (7236) 26669 106