Die neue NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit. Diese soll zur Steigerung der Cybersicherheit in der EU sorgen. Betroffen sind eine breite Palette an Branchen in allen 27 EU-Mitgliedsstaaten. Dazu zählen z.B. Kommunikationsdienstleister, digitale Anbieter, Hersteller bestimmter kritischer Produkte oder andere Unternehmen, die als grundlegend angesehen werden. Jedes Unternehmen in diesen Bereichen muss die neue, überarbeitete NIS2-Richtlinie strikt einhalten.
Welche Auswirkungen hat die NIS2-Richtlinie für betroffene Unternehmen und Organisationen? Um den neuen Anforderungen gerecht zu werden sind zum Beispiel umfassende Dokumentations- und Meldepflichten zu erfüllen. Außerdem muss ein Informationssicherheits-Managementsystem (ISMS) und ein Notfallmanagement (BCM) umgesetzt werden. Als Basis für diese Maßnahmen muss ein Risikomanagement-System implementiert werden. Darüber hinaus müssen auch technische Maßnahmen und Prozesse zur Erkennung und Behandlung von Cyberangriffen und -vorfällen aufgesetzt werden. Die Umsetzung der erforderlichen Maßnahmen wird über entsprechende KRITIS-Prüfungen verifiziert. Klingt nach einem Haufen Arbeit? Ist es auch!
Und freuen Sie sich nicht zu früh: Selbst wenn Sie vom KRITIS-Scope nicht direkt erfasst werden, könnten als Zulieferer oder Dienstleister eines KRITIS-Unternehmens entsprechende Verpflichtungen auf Sie zukommen. Es lohnt sich also auf jeden Fall, zügig die eigenen Sicherheitsprozesse und Maßnahmen auf den Prüfstand zu stellen, denn spätestens mit der Umsetzung in nationales Recht im Herbst 2024 wird die Richtlinie auch hierzulande bindend und rechtswirksam.
Unsere Audit-Module geben Ihnen einen schnellen Überblick über Ihren aktuellen Status und eventuelle Lücken (GAP-Analyse) und sind damit eine wertvolle Hilfe für notwendige Umsetzungsschritte. Die Sicherheitslösungen unserer Hersteller helfen Ihnen, technische Anforderungen der Richtlinie zu erfüllen. Sprechen Sie uns gerne für ein unverbindliches Erstgespräch an.
Weiterführende Infos: EU NIS 2 Direktive: Cybersecurity in Kritischen Infrastrukturen (openkritis.de)
Keine Kommentare