NIS steht für Sicherheit der Netz- und Informationssysteme und verpflichtet Unternehmen zur Meldung von Sicherheitsvorfällen und Einhaltung von Sicherheitsmaßnahmen. Derzeit gilt die NIS-Richtlinie aus 2016 – Mit Oktober 2024 tritt aber die neue NIS-2-Regelung in Kraft.
Cybersicherheit ist ein hochaktuelles Thema. Um sensible Kunden- und Unternehmensdaten zu schützen verabschiedete die EU erstmals 2016 umfassende Regelungen in Bezug auf das Risikomanagement. Besonders Unternehmen im Bereich der kritischen Infrastruktur wurden zur Umsetzung umfangreicher Sicherheitsmaßnahmen und zum Nachweis ihrer Wirksamkeit durch qualifizierte Stellen verpflichtet.
Die zunehmende Digitalisierung und damit einhergehende Bedrohung durch Cyberangriffe verschärfte in den letzten Jahren die Lage – Unternehmen müssen nachrüsten und die Reaktion auf Sicherheitsvorfälle beschleunigen. Angesichts der Vielfalt an digitalen Gefährdungen stellt die NIS 2 Richtlinie nun höhere Sicherheitsanforderungen an die Unternehmen und weitet verpflichtende Sicherheitsmaßnahmen auf weitere Bereiche die Wirtschaft aus. Diverse Sektoren und Dienste sollen umfassend abgedeckt und damit der Binnenmarkt für grundlegende gesellschaftliche und wirtschaftliche Tätigkeiten abgesichert werden. Sowohl auf nationaler als auch EU-Ebene soll damit eine höhere Resilienz geschaffen und Cyberkrisen entgegengewirkt werden.
Doch welche Änderungen treten von NISG zu NIS 2 konkret in Kraft?
- Unterscheidung zwischen wesentliche und wichtige Einrichtungen, Erweiterung der Sektoren
- NIS 2 definiert den Anwendungsbereich selbst um Divergenzen zwischen Mitgliedsstaaten zu vermeiden
- Maßnahmen müssen einheitlich und umfassend umgesetzt werden
- Änderung der Meldepflichten für Vorfälle
- Strengere Aufsichts- und Durchsetzungsmaßnahmen
- Sanktionen und Haftung durch nationale, gesetzliche Vorgaben
Empfehlung: Frühzeitige Auseinandersetzung mit den Regelungen der NIS 2. Dabei steht Ihnen das Team von solbysec gerne mit Rat und tat zur Seite.
Die IT-Security Ihres Unternehmens ist solbysec ein Anliegen. Daher kümmern wir uns – und im Speziellen unser IT-Sicherheits-Profi DI Manuel Dorfer, BSc, als Certified Data & IT-Security Expert – um Sie. Wir sind Ihr Ansprechpartner für Fragen rund um die Einführung und Verbesserung von IT-Security-Maßnahmen und -prozessen sowie für Vorkehrungen im Zuge des Datenschutzes. Bringen Sie Ihr Informationssicherheitsmanagement auf aktuellen Stand!