NIS-2-Richtlinie; NIS2-Richtlinie

NIS2: Umsetzung der EU-Vorgabe in deutsches Recht ist bereits auf den Weg gebracht

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine überarbeitete Version der ursprünglichen NIS-Richtlinie der Europäischen Union, die erstmals 2016 eingeführt wurde. Sie zielt darauf ab, die Cybersicherheit und die Widerstandsfähigkeit kritischer Infrastrukturen und Dienste in der EU zu verbessern. Die EU-Richtlinie soll voraussichtlich bis Oktober 2024 in deutsches Recht umgesetzt werden. Unternehmen sind nun angehalten, entsprechende Vorgaben umzusetzen, selbst wenn diese nicht direkt und die betroffenen Bereiche (zum Beispiel KRITIS-Unternehmen) fallen.

Hier sind die wichtigsten Punkte der NIS2-Richtlinie:

Erweiterter Anwendungsbereich:

Die NIS2-Richtlinie erweitert den Anwendungsbereich auf mehr Sektoren und Branchen, einschließlich der öffentlichen Verwaltung, des Gesundheitswesens, des Energie- und Verkehrssektors sowie der digitalen Infrastruktur.

Strengere Sicherheitsanforderungen:

Unternehmen und Organisationen, die unter die NIS2-Richtlinie fallen, müssen strengere Sicherheitsmaßnahmen einführen und aufrechterhalten. Dazu gehören die Risikobewertung, die Implementierung geeigneter technischer und organisatorischer Maßnahmen sowie die Berichterstattung über Sicherheitsvorfälle.

Verpflichtende Zusammenarbeit:

Die NIS2-Richtlinie fördert die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten und den betroffenen Unternehmen. Dies soll die gemeinsame Abwehr von Cyberbedrohungen und die Reaktion auf Sicherheitsvorfälle verbessern.

Verstärkte Durchsetzung und Sanktionen:

Die Durchsetzung der NIS2-Richtlinie wird verschärft, und es werden höhere Strafen für die Nichteinhaltung eingeführt. Dies soll sicherstellen, dass die betroffenen Unternehmen die erforderlichen Sicherheitsmaßnahmen ernst nehmen.

Zentrale Behörden und CSIRTs:

Die Mitgliedstaaten müssen zentrale Behörden und Computer Security Incident Response Teams (CSIRTs) einrichten, um die Umsetzung und Durchsetzung der NIS2-Richtlinie zu überwachen und zu unterstützen.

Die NIS2-Richtlinie soll die EU insgesamt widerstandsfähiger gegenüber Cyberbedrohungen machen, indem sie die Sicherheitsstandards erhöht und die Zusammenarbeit zwischen den verschiedenen Akteuren verbessert.

Worauf zielt NIS2 ab:

NIS2 zielt darauf ab, Anforderungen zwischen den Mitgliedstaaten zu harmonisieren und spezifische Regeln für die von den Mitgliedern eingerichteten Rahmenwerke festzulegen. Der Schwerpunkt liegt dabei auf bestimmten Cybersicherheitsmaßnahmen, darunter:

  • Risikoanalyse und Richtlinien für die Sicherheit von IT-Systemen
  • Handhabung von Incidents
  • Geschäftskontinuität und Krisenmanagement
  • Sicherheit der Lieferketten
  • Erwerb, Aufbau und Wartung sicherer Netze und Systeme, einschließlich des Umgangs mit Sicherheitslücken und deren Offenlegung
  • Policies und Abläufe zur Bewertung der Wirksamkeit von Maßnahmen
  • Grundlegende Praktiken der Computerhygiene und Schulungen zur Cybersicherheit
  • Richtlinien und Verfahren für den Einsatz von Kryptographie/Verschlüsselung
  • Einsatz von Multi-Faktor-Authentifizierung (MFA) gesicherter Kommunikation und gesicherter Notfall-Kommunikation

NIS2 als Chance und Investition in die IT-Sicherheit betrachten

Die Einhaltung von Rechtsvorschriften wie NIS2 allein führt nicht zu einer wirksamen Verbesserung der Cybersicherheit. Die Erfüllung der Vorschriften stellt lediglich das Minimum dar, was jedoch nicht mehr ausreicht. Die heutigen IT-Umgebungen sind komplex und die Bedrohungen allgegenwärtig. Es ist für Unternehmen nicht möglich, auf gesetzliche Richtlinien zu warten, um Sicherheitsverbesserungen vorzunehmen.

Unternehmen sollten NIS2 nicht als notwendiges Übel betrachten, sondern als Chance, ihre IT-Sicherheit zu verbessern und die Cyberresilienz zu erhöhen. Deshalb müssen die Investitionen in Technologien zur Erhöhung der Widerstandsfähigkeit gegenüber Cyberangriffen verstärkt werden.

Welche Unternehmen ohnehin von notwendigen Umsetzungsmaßnahmen betroffen sind erfahren Sie hier.

Unsere Unterstützung mit Know-How sowie unsere Lösung mit einer komfortablen Software erleichtert Ihnen die Umsetzung der NIS2-Richtlinie und unterstützt Sie dabei, ein effektives Informationsmanagementsystem - ISMS aufzubauen.

Fragen zur NIS2

Haben Sie noch Fragen zur NIS2? Ist Ihr Unternehmen betroffen? Was gilt es umzusetzen? Rufen Sie uns gerne unter 09181/270 577 0 an oder schreiben Sie uns eine Nachricht.

Kostenfreies unverbindliches Erstgespräch oder Angebot anfordern!