Die neue NIS-2 Richtlinie
EU-Gesetzgebung für ein hohes gemeinsames Cybersicherheitsniveau oder…- Die neue Ära der Cybersicherheit
Die 2016 eingeführten Cybersicherheitsvorschriften der EU wurden durch die 2023 in Kraft getretene NIS-2 Richtlinie aktualisiert. Damit soll sichergestellt werden, dass betroffene Unternehmen und die öffentliche Verwaltung Maßnahmen ergreifen, um mit der zunehmenden Digitalisierung und der sich verändernden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten. Bis Oktober 2024 wird die Richtlinie in nationales Recht umgesetzt.
Was bedeutet NIS-2 für den Mittelstand?
Durch die Ausweitung des Anwendungsbereiches auf neue Sektoren und Einrichtungen verbessert NIS2 die Resilienz und Reaktionsfähigkeit öffentlicher und privater Organisationen, der zuständigen Behörden und der EU insgesamt. Die Anforderungen an die Cybersicherheit steigen massiv, sowohl für KMU als auch für Zulieferer und Dienstleister von Wirtschaftsunternehmen.
Alle wichtigen Informationen hat unser Expert*innen-Team für Sie zusammengefasst. Einen Überblick, ob Ihr Unternehmen von NIS-2 betroffen sein wird und welche Maßnahmen ergriffen werden sollten, finden Sie in unserem Video.
Holen Sie sich das Video mit allen Infos rund um die neue NIS-2 Richtlinie!
Ist Ihr Unternehmen von NIS-2 betroffen oder haben Sie weitere Fragen zur Richtlinie? Unser NIS-2 Experte Florian Goldenstein hat die Hintergründe und notwendigen Mindestanforderungen von NIS-2 für Sie in einem Video zusammengefasst.
- Was ist die NIS-2 Richtlinie und wer ist davon betroffen?
- Was sind die wichtigsten Anforderungen, die auf betroffene Organisationen zukommen?
- Wie kann eine Roadmap zur Umsetzung aussehen?
Die wesentlichen Änderungen ergeben sich vor allem für Unternehmen, die bisher nicht zu den Kritischen Infrastrukturen (KRITIS) zählten. Sehr viel mehr Unternehmen unterliegen künftig den Anforderungen und Pflichten der neuen NIS-Richtlinie. Obwohl Maßnahmen zur Erhöhung der Cybersicherheit im Interesse jedes Unternehmens liegen sollten, wird NIS2 viele KMU vor organisatorische und finanzielle Herausforderungen stellen.
Für die bisherigen Kritischen Infrastrukturen ändert sich nicht viel, so dass diese weitgehend gut aufgestellt sein dürften. In einigen Bereichen werden die ohnehin schon hohen Anforderungen durch besondere Pflichten wie z.B. die Meldepflicht ergänzt.
Die Einführung erheblicher Sanktionen wirft auch Haftungsfragen auf, welche auch die Geschäftsführung direkt betreffen können. Die Bedeutung von Governance und Compliance verbunden mit einem grundlegenden Risikomanagement im Unternehmen nimmt zu und muss gesteuert werden. Eine möglichst frühzeitige Auseinandersetzung mit den Anforderungen der NIS-2 Richtlinie ist dringend erforderlich, um im Oktober gesetzeskonform aufgestellt zu sein.
Wie können wir Sie auf Ihrem Weg zu NIS-2 unterstützen?
Unser Expert*innen-Team für Informationssicherheit hat sich umfassend mit der NIS-2 Richtlinie auseinandergesetzt und für Sie eine Roadmap zur Vorbereitung und Umsetzung der Mindestanforderungen aufgestellt.
Schauen Sie sich jetzt das
Video an und erfahren Sie alles über die Mindestanforderungen und empfohlenen Maßnahmen für betroffene Unternehmen.
Darüber hinaus haben wir verschiedene Beratungspakete geschnürt, um Sie auf dem Weg zur Umsetzung der NIS-2 Anforderungen zu begleiten.
Holen Sie sich das Video mit allen Infos rund um die neue NIS-2 Richtlinie!
Ist Ihr Unternehmen von NIS-2 betroffen oder haben Sie weitere Fragen zur Richtlinie? Unser NIS-2 Experte Florian Goldenstein hat die Hintergründe und notwendigen Mindestanforderungen von NIS-2 für Sie in einem Video zusammengefasst.
- Was ist die NIS-2 Richtlinie und wer ist davon betroffen?
- Was sind die wichtigsten Anforderungen, die auf betroffene Organisationen zukommen?
- Wie kann eine Roadmap zur Umsetzung aussehen?