Deutsche Unternehmen bereiten sich auf die NIS2-Richtlinie vor, die bis Oktober 2024 umgesetzt werden muss. Allerdings haben nur wenige dieser Unternehmen ausreichende Sicherheits- und Identitätskonzepte und können sich daher nur schlecht auf diese Richtlinie einstellen, aber worum geht es genau?
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine europäische Gesetzgebung, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu stärken. Sie baut auf der ursprünglichen NIS-Richtlinie auf und erweitert deren Anwendungsbereich und Anforderungen. Die NIS2-Richtlinie zielt darauf ab, die Widerstandsfähigkeit kritischer Infrastrukturen und digitaler Dienste gegen Cyberangriffe zu verbessern. Sie legt Standards und Verpflichtungen für Unternehmen und Organisationen fest, um angemessene Sicherheitsmaßnahmen zu ergreifen, Risikomanagement durchzuführen und auf Cyberbedrohungen zu reagieren. Die Richtlinie legt aber auch Strafen für Unternehmen fest, die gegen die Vorschriften verstoßen oder die Richtlinie nicht fristgemäß umgesetzt haben. Zusammengefasst geht es also darum, die Sicherheit von Informationssystemen und Netzwerken zu stärken.
Betroffen sind Unternehmen ab 50 Mitarbeitern und Mitarbeiterinnen und 10 Mio. Euro Umsatz aus den Sektoren
Energie, Transport, Bankwesen, Gesundheit, Trinkwasser, Finanzmärkte, Digitale Infrastruktur, Abwasser, Öffentliche Verwaltung, ICT Service Management im B2B, Weltraum, Abfall, Lebensmittel, Chemikalien, Herstellungsindustrie, Forschung, digitale Dienste und Post/Kurier.
Source Text: So erreichen Unternehmen NIS2-Konformität
Source Sektoren: Für wen gilt NIS 2? Der Überblick mit Infografik!
Neueste Kommentare