NIS2 – EU-Richtlinie zur Verbesserung der Cybersicherheit
Was ist NIS2?
NIS2 steht für „Network and Information Security Directive“ und ist die neue EU-Richtlinie zur Verbesserung der Cybersicherheit in Europa. Sie erweitert den Anwendungsbereich der ersten NIS-Richtlinie von 2016 erheblich. Während die ursprüngliche Richtlinie vor allem Betreiber wesentlicher Dienste und Anbieter digitaler Dienste betraf, gilt NIS2 nun für viele weitere Sektoren und Unternehmen. Ziel ist es, die Resilienz und die Reaktionsfähigkeit auf Cyberbedrohungen in der gesamten EU zu verbessern.
Welche Unternehmen betrifft NIS2?
NIS2 umfasst nun auch mittlere und große Unternehmen in Sektoren wie Energie, Verkehr, Bankwesen, Gesundheitswesen, digitale Infrastruktur und öffentliche Verwaltung. Somit müssen mehr Unternehmen Maßnahmen zur Cybersicherheit ergreifen, um den neuen Anforderungen zu entsprechen. Ob Unternehmen gemäß §28 betroffen sind, müssen diese eigenständig prüfen. Sie werden nicht automatisch dazu informiert.
Wird eine Betroffenheit festgestellt, besteht eine Registrierungspflicht. Gegebenenfalls kann das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Betroffenheit anordnen.
Ein Unternehmen ist betroffen, wenn es Schwellwerte für die Mitarbeitenden-Anzahl oder den Jahresumsatz/die Jahresbilanzsumme überschreitet und in einem bestimmten Sektor tätig ist. Weitere Informationen finden Sie hier: NIS2-Sektordefinitionen - NIS2-Navigator
Was müssen Unternehmen unter NIS2 tun?
Unternehmen, die unter NIS2 fallen, müssen Vorfälle melden, Cybersicherheitsmaßnahmen umsetzen und Risikobewertungen durchführen. Sie müssen geeignete Management- und Kontrollsysteme haben, um Cyberbedrohungen effektiv zu begegnen.
Zusammenarbeit und Informationsaustausch
Ein wichtiger Aspekt von NIS2 ist die Betonung der Zusammenarbeit und des Informationsaustauschs zwischen Unternehmen und nationalen Behörden. Dies soll helfen, Bedrohungen frühzeitig zu erkennen und abzuwehren. Zudem sind regelmäßige Sicherheitsübungen und Schulungen vorgesehen, um die Bereitschaft zu erhöhen.
Fazit
NIS2 erweitert die Cybersicherheitsanforderungen in Europa erheblich und wird das Sicherheitsniveau erhöhen. Unternehmen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen und Maßnahmen ergreifen, um die Compliance sicherzustellen.