Die NIS 2-Richtlinie (Network and Information Systems Directive) stellt eine Weiterentwicklung der 2016 verabschiedeten NIS-Richtlinie dar und verfolgt das Ziel, die Cybersicherheit in der EU auf ein höheres Niveau zu heben. Die Vorgaben beinhalten unter anderem Maßnahmen zur Verbesserung der Netzwerksicherheit und zur Minimierung der Auswirkungen von Cyber-Angriffen auf Unternehmen und öffentliche Einrichtungen. Sie ist besonders relevant für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste in Bereichen wie Energie, Verkehr, Gesundheitswesen, Banken und digitale Infrastruktur.

Das Umsetzungsgesetz zur NIS 2-Richtlinie wird voraussichtlich noch im Jahr 2025 in Kraft treten und für rund 4.000 Unternehmen und Einrichtungen gelten.

NIS 1 vs. NIS 2:

• Erweiterter Geltungsbereich der NIS 2-Richtlinie

• Strengere Anforderungen und höhere Sanktionen

• Direkte Verantwortung des Managements

Aufgaben der Unternehmen, die in den Anwendungsbereich der Richtlinie fallen:

• Registrierung bei der Behörde

• Umsetzung von diversen Risikomanagementmaßnahmen wie Konzept Risikoanalyse und Sicherheit für Informationssysteme, Bewältigung von Sicherheitsvorfällen, Business Continuity und Krisenmanagement, Sicherheit der Lieferkette, etc.

• Meldepflicht bei Cybersicherheitsvorfällen

Unser Tipp: Die Umsetzung der NIS-2-Richtlinie stellt für viele Unternehmen eine bedeutende Herausforderung dar. Angesichts der weitreichenden Anforderungen und der möglichen Sanktionen bei Nichtbeachtung ist es ratsam, frühzeitig mit der Planung und Implementierung entsprechender Maßnahmen zu beginnen.

Wir stehen Ihnen mit unserer Expertise zur Seite und unterstützen Sie bei der Frage, ob Ihr Unternehmen in den Anwendungsbereich der Richtlinie fällt sowie bei der effizienten Umsetzung.