Was ist NIS-2?
Die NIS-2-Richtlinie ist eine überarbeitete Version der NIS-1-Richtlinie, die strengere Cybersicherheitsstandards für bestimmte Unternehmen vorschreibt. Sie wurde im Dezember 2022 von der Europäischen Union als Reaktion auf die erhöhte Bedrohung von kritischen Infrastrukturen durch digitale Angriffe erlassen, um den Schutz kritischer Infrastrukturen und die Lieferketten der europäischen Wirtschaft zu erhöhen.
Zurzeit ist das Bundesministerium des Innern und für Heimat dabei ein Gesetz zur Umsetzung der Richtlinie zu erarbeiten. Das Gesetz soll am 18. Oktober 2024 in Kraft treten.
Hintergrund:
Die Einführung der „Network and Information Security 2“ (NIS-2) durch die EU hat ihren Grund: Kritische Infrastruktur ist verwundbar. Besonders seit dem Beginn des Ukrainekriegs im Februar 2022 haben digitale Angriffe auf wichtige Einrichtungen wie Wasserversorger, Stromversorger und Kraftwerke, aber auch im Bereich Gesundheitswesen immens zugenommen und dadurch die Aufmerksamkeit von Politik und Öffentlichkeit auf sich gezogen.
Generelle Anforderungen:
Mit der Einführung der NIS-2 sind Unternehmen verpflichtet, sich selbst einzustufen, sich bei der zuständigen Behörde zu registrieren, Sicherheitsvorfälle in 3 Meldestufen zu melden und eine Reihe von Sicherheitsmaßnahmen zu ergreifen, einschließlich des Aufbaus eines Cyber-Risikomanagements, Sicherheit in der Lieferkette und eine angemessene Reaktion auf eventuelle Sicherheitsvorfälle.
Was bedeutet das für Unternehmen?
In Deutschland sind schätzungsweise zwischen 29.000 bis zu 40.000 Unternehmen von der NIS-2 betroffen und müssen die definierten Sicherheitsrichtlinien implementieren, um die gesetzlichen Anforderungen zu erfüllen. Dies hat direkte Auswirkungen auf Unternehmen und deren Prozesse, da sie bald aktiv werden müssen, um den neuen Anforderungen der genannten Richtlinie gerecht zu werden.
