NIS-2: Der neue Standard für Cybersicherheit

Im Rahmen von NIS-2 formuliert die EU neue Anforderungen an die Cybersicherheit für Unternehmen. Diese Bestimmungen sollen sicherstellen, dass wichtige und kritische Infrastrukturen besser gegen Cyberangriffe geschützt sind. Ich informiere Sie über die wesentlichen Elemente dieser Richtlinie.

Was ist NIS-2?

NIS-2 steht für die zweite Richtlinie über Sicherheitsvorkehrungen für Netz- und Informationssysteme. Sie zielt darauf ab, ein hohes Niveau an Cybersicherheit in der gesamten EU zu gewährleisten.

Die Ziele von NIS-2

Ziel ist es, kritische Infrastrukturen besser zu schützen, indem Unternehmen verpflichtet werden, Sicherheitsvorkehrungen zu treffen und Vorfälle zu melden.

Die Konsequenzen von NIS-2

Unternehmen, die sich nicht an die NIS-2-Vorgaben halten, riskieren rechtliche Konsequenzen sowie Strafen. Die Einführung dieser Richtlinie hat das Potenzial, das Cybersicherheitsniveau in der EU deutlich zu erhöhen.

Im NIS-2 Gesetz ist von Cyber-Resilienz die Rede. Was ist damit gemeint? 

Es werden vermehrt die Begriffe Cyber-Sicherheit und Cyber-Resilienz verwendet.

 

Mit Cyber-Sicherheit oder IT-Sicherheit sollen

  • Angriffe verhindert
  • oder zumindest deutlich zu erschwert werden

 

 

Cyber-Resilienz soll helfen

  • den Betrieb trotz Störung weiter zu führen
  • den Betrieb möglichst schnell wieder aufnehmen 
  • sich auf Angriffe, Störungen, Unfälle oder Naturkatastrophen einzustellen und vorzubereiten

Wer ist betroffen?

Betroffen sind Unternehmen die in den Sektoren

  • Energie
  • Transport und Verkehr
  • Finanzwesen
  • Gesundheit
  • Wasser
  • Digitale Infrastruktur
  • Weltraum
  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

    tätig sind sowie über 300 Angestellte oder mit über 50 Mio. € Umsatz im Jahr.

Die Konsequenzen

Entsteht ein Schaden und das Unternehmen wird verklagt, kann die Geschäftsleitung privat strafrechtlich belangt werden.

©Urheberrecht. Alle Rechte vorbehalten.

Wir benötigen Ihre Zustimmung zum Laden der Übersetzungen

Wir nutzen einen Drittanbieter-Service, um den Inhalt der Website zu übersetzen, der möglicherweise Daten über Ihre Aktivitäten sammelt. Bitte überprüfen Sie die Details in der Datenschutzerklärung und akzeptieren Sie den Dienst, um die Übersetzungen zu sehen.