Die neue EU-Sicherheitsrichtlinie NIS 2 ist seit Januar 2023 in Kraft und muss bis Oktober 2024 in nationales Rechts umgesetzt werden. Was dabei auf Ihr Unternehmen zukommt und wie Sie bereits jetzt die richtigen Weichen stellen, das erfahren Sie in diesem Whitepaper.
Inhalt:
Im Dezember 2020 hat die Europäische Union ihre neue Cybersecurity-Strategie vorgestellt. Sie soll Unternehmen und Bürger in Europa besser vor den zunehmenden Cybergefahren schützen und die kritische Infrastruktur widerstandsfähiger gegen Cyberangriffe machen.
Zu den Maßnahmen gehören ein mehr als 100 Millionen Euro schweres Förderprogramm, ein europäisches Cybersecurity Competence Center in Bukarest und zwei Gesetzesinitiativen: Die Novellierung der Sicherheitsrichtlinie (Network and Information Security Directive, NIS) und der Cyber Resilience Act.
Während der Cyber Resilience Act noch verhandelt wird, ist die neue Sicherheitsrichtlinie (NIS 2) im Januar 2023 in Kraft getreten. Die Mitgliedsstaaten haben nun 21 Monate Zeit, sie in nationales Recht umzusetzen.
Was das für Ihr Unternehmen bedeutet und wie Sie sich bereits jetzt auf die Umsetzung der neuen Richtlinie vorbereiten können, das erfahren Sie im vorliegenden Whitepaper
Lesen Sie unter anderem:
- Warum Cybersicherheit zur Managementaufgabe wird.
- Welche Unternehmen vom erweiterten Anwendungsbereich betroffen sind.
- Wie Sophos-Lösungen Sie bei der Umsetzung der NIS-2-Anforderungen unterstützen.
Originalauszug aus dem Dokument:
V. Standardisierung und Zertifizierung
Die NIS2-RL ermöglicht den Mitgliedstaaten eine Regelung, wesentliche und wichtige Einrichtungen zur Verwendung von EU-Cybersecurity-Zertifizierungen und/oder von zertifizierten Produkten zu verpflichten. Perspektivisch werden damit zertifizierte technische Lösungen für die Betreiber ein erwägungswürdiger Weg sein, um die Einhaltung der Vorgaben der NIS2-RL zeit- und kosteneffizient nachzuweisen. Die Zertifizierung derartiger Produkte richtet sich nach europäischen Schemata für die Cybersicherheitszertifizierung nach dem EU- Cybersecurity-Act (Verordnung (EU) 2019/881).
Daneben gibt die NIS2-RL auch der Europäischen Kommission die Befugnis, per delegierten Rechtsakten bestimmte Kategorien wesentlicher und wichtiger Einrichtungen zur Nutzung bestimmter zertifizierter technischer Lösungen zu verpflichten oder ein entsprechendes Zertifikat zu erlangen. Der Erlass solcher delegierter Rechtsakte setzt jedoch voraus, dass die Kommission zuvor ein unzureichendes Cybersecurity-Niveau identifiziert und eine Umsetzungsfrist gesetzt hat.