Derzeit ist das Thema “NIS-2-Richtlinie” in aller Munde. Gemäß der “The Network and Information Security Directive” (aus dem Jahr 2016) mussten sich EU-Mitglieder mit der Abwehr von Cyberangriffen auseinandersetzen. Um Netzwerke und Informationsflüsse abzusichern wurden Gruppen gebildet, mit dem Ziel einer grenzübergreifenden Zusammenarbeit. Zudem mussten in den EU-Mitgliedstaaten die kritischen Sektoren der Wirtschaft unter eine nationale Aufsicht stellen. Den Betreibern der Kritischen Infrastrukturen (KRITIS) wurde auferlegt geeignete Sicherheitsmaßnahmen durchzuführen.
Seit 2016 hat das Thema Cybersicherheit immer mehr an Bedeutung gewonnen. In der Folge muss die Widerstandskraft in diesem Bereich gestärkt werden. Dies ist der zentrale Punkt der neuen NIS 2-Richtlinie, die am 27.12.2022 veröffentlicht wurde. (In Kraft getreten ist sie zwanzig Tage später). Sie muss nun binnen 21 Monaten von den EU-Mitgliedern in nationales Recht umgesetzt werden. Dies wird in Kürze in Deutschland der Fall sein.
Wen betrifft die Umsetzung?
In Deutschland sind schätzungsweise zwischen 30.000 bis 40.000 Unternehmen von der Umsetzung der NIS 2 – Richtlinie betroffen. Diese müssen dann ein Informationssicherheitsmanagementsystem (ISMS) implementieren, um die gesetzlichen Anforderungen zu erfüllen.
Hat ein betroffenes Unternehmen bereits ein solches ISMS etabliert, muss es sich mit den besonderen Anforderungen der NIS 2 – Richtlinie auseinandersetzen und diese ebenfalls umsetzen.
Mehr Informationen zu diesem Thema gibt NIS 2 – Coach Tobias Hoffmann in der Podcast-Folge: NIS 2 – Resilienz brauche ich nur gegen psychischen Stress
Wähle deine Lieblingsplattform zum Hören der Podcast-Folgen. Eine Übersicht findest du unter: Deutschepotcasts.de