NIS2-Richtlinie als „Network and Information Security“
Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten. Darunter finden sich auch viele KMU, die bisher nicht betroffen waren. Diese NIS2 ersetzt die NIS Directive aus dem Jahr 2016 mit dem Ziel, ein besseres gemeinsames Cybersicherheitsniveau in der EU zu erreichen.
Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe sogar Geldstrafen.
Wer ist betroffen?
Öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder mindestens 10 Mio. EUR Jahresumsatz und Jahresbilanzsumme. Alle diese Einrichtungen üben ihre Tätigkeiten in der EU aus. Außerdem fallen noch folgende Einrichtungen, unabhängig von ihrer Größe, unter die NIS2 Directive:
- Anbieter von öffentlichen elektronischen Kommunikationsnetzen oder von öffentlich zugänglichen elektronischen Kommunikationsdiensten
- Vertrauensdiensteanbieter
- TLD-Namensregistrierungen und DNS-Dienstanbieter (außer Betreiber von Root-Namenservern)
- Alleinige Anbieter, die essenziell für Gesellschaft und Wirtschaft sind
- Einrichtungen, deren Ausfall einen großen Effekt auf öffentliche Ordnung, Sicherheit oder Gesundheit hätte
- Einrichtungen, deren Ausfall zu einem Systemrisiko mit grenzübergreifenden Folgen führen könnte
- Einrichtungen, die wegen spezieller nationaler oder regionaler Wichtigkeit kritisch sind
- Vom EU-Mitgliedstaat definierte Einrichtung der öffentlichen Verwaltung der Zentralregierung oder kritische Einrichtung der öffentlichen Verwaltung auf regionaler Ebene
- Kritische Infrastrukturen gemäß Richtlinie (EU) 2022/2557
- Einrichtungen, die Domänennamenregistrierungsdienste erbringen
Zusätzlich gilt die neue Richtlinie indirekt auch für Dienstleister und Lieferanten von betroffenen Einrichtungen.
NIS2 ist eine Weiterentwicklung bestehender Sicherheitsmaßnahmen, die durch ISO-Normen-Gesetze wie die KRITIS-Verordnung oder das Sicherheitsgesetz 2.0 bereits in vielen Unternehmen verankert sind. Mit der Einführung von NIS2 wird nun eine europaweite Harmonisierung dieser Standards erreicht, die auf den bereits getätigten Anstrengungen und Investitionen der Unternehmen aufbaut.
Auch wenn Sie als KMU nicht betroffen sein sollten, ist Cybersecurity ein Thema, das bei der Geschäftsführung prioritär behandelt werden sollte: Denn als Geschäftsführer stehen Sie in der Haftung und als kleines und mittleres Unternehmen genauso vor der kniffligen Aufgabe, das richtige Maß an Investitionen in entsprechende Infrastrukturen zu tätigen.
Wie steht es um die Cybersicherheit in Ihrem Unternehmen?
Aktuelle Beiträge
- Über neue Cyberbedrohungen Bescheid wissenMit der DEFENDERBOX haben Sie ab sofort einen strategischen und cybersicheren Vorteil: Durch die frühzeitige Identifikation von Exploits können Sie rechtzeitig Präventiv-Maßnahmen einleiten!
- Unser Kennenlernangebot „Find & Fix“Schützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
- Neue EU-Regelung für Cybersecurity bei NeuwagenDie EU lässt ab 2035 keine Fahrzeuge mehr zu, die mit Benzin oder Diesel fahren. Außerdem soll auch das autonome Fahren in naher Zukunft real werden.
- Geschäftsführung haftet bei CyberattackenWußten Sie, das Sie als Geschäftsführung für Cyberschäden haften?
- NIS2 für mehr Cyber-ResilienzMit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen verpflichtende Sicherheitsmaßnahmen und Meldepflichten.
Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. Juni 2024.