NIS2-Richtlinien
Neue Vorschriften für viele Branchen
Die europäische NIS2-Richtlinie bringt neue und strengere Vorschriften zur Cybersicherheit für viele Branchen – auch für solche, die von bisherigen Regelungen nicht betroffen waren.
Betroffene Unternehmen und Organisationen müssen die neuen Vorschriften bis spätestens Herbst 2024 erfüllen – sonst drohen hohe Strafen.
Wer ist von einer NIS2 Umsetzung betroffen?
Mit Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes – kurz NIS2UmsuCG – im Herbst 2024 sind Organisationen in 18 Sektoren ab 50 Mitarbeitern und 10 Millionenn Euro Umsatz betroffen, die als „wesentlich“ und „wichtig“ eingestuft sind. Darüber hinaus sollen einige Einrichtungen unabhängig von ihrer Größe reguliert werden – insbesondere in den bereichen digitale Infrastruktur und öffentliche Verwaltung.
Unter die Kategorie "wesentlich" und "wichtig" fallen krititsche Infrastrukturen aus den folgenden Bereichen:
- Energie
- Transport
- Banken- und Finanzwesen
- Bildungswesen
- Wasserversorgung
- Digitale Infrastruktur
- ITK-Dienstleistungsmanagement
- Öffentliche Verwaltungen
- Weltraum
- Post- und Kurierdienste
- Abfallwirtschaft
- Herstellung, Produktion und Vertrieb von Chemikalien
- Gesundheitswesen
- Lebensmittelproduktion,-verarbeitung und -vertrieb
- Industrie & Herstellung
- Digitale Anbieter
- Forschungsinstitute
NIS2 Umsetzung – was müssen betroffene Unternehmen jetzt tun?
Unternehmen sind verpflichtet, sich selbst in die Bereiche, unter die sie fallen könnten, einzuordnen und sich beim BSI innerhalb von drei Monaten nach der Identifikation zu registrieren. Sicherheitsvorfälle müssen umgehend gemeldet werden.
Konkrete Maßnahmen für die NIS2 Umsetzung
Die NIS2-Richtlinie erfordert unterschiedliche Maßnahmen, darunter:
Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen
Weitere Maßnahmen für eine NIS2 Umsetzung:
Zudem muss ein Meldesystem etabliert werden.
Bei erheblichen Sicherheitsvorfällen sind Unternehmen verpflichtet, innerhalb von 24 Stunden ab Kenntnis eine Frühwarnung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu leisten. Innerhalb von 72 Stunden ist ein ausführlicher Bericht mit Bewertung einzureichen und nach einem Monat ein Abschlussbericht inklusive Maßnahmen.
Unser NIS2 Check für Sie:
Erhalten Sie Klarheit über die für Sie umzusetzenden Anforderungen aus der NIS2 Richtlinie.
Erfahren Sie, welche konkreten Lösungsansätze für Sie in Frage kommen: