Die Umsetzung der NIS-2-Richtlinie in deutsches Recht steht kurz bevor. Unternehmen sollten sich jetzt auf die neuen Anforderungen vorbereiten, um Strafen zu vermeiden und ihre IT-Sicherheit zu stärken. Dieses Whitepaper zeigt Ihnen, wie Sie ein NIS-2-Compliance-Programm aufsetzen und welche Rolle die Geschäftsleitung dabei spielt.
Inhalt:
Mit der Sicherheitsrichtlinie „Network and Information Security“ (NIS 2) will die Europäische Union ein Mindestmaß an Cybersicherheit in den Mitgliedsstaaten gewährleisten. Die Richtlinie sollte eigentlich bis Mitte Oktober 2024 in nationales Recht umsetzt sein, in Deutschland verzögert sich das Gesetzgebungsverfahren jedoch. Im August 2024 lag lediglich ein Regierungsentwurf für ein „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) vor, der noch vom Bundestag verabschiedet werden muss. Damit ist nicht vor Anfang 2025 zu rechnen.
Diese Verzögerung sollte Unternehmen nicht davon abhalten, sich bereits jetzt mit den Anforderungen auseinanderzusetzen, zumal es aller Voraussicht nach keine Übergangsfristen geben wird. Auf die Betroffenen kommen nämlich umfangreiche neue Aufgaben und Berichtspflichten zu. Dabei werden nicht nur IT-Sicherheitsverantwortliche, in die Verantwortung genommen, sondern auch die Geschäftsleitung. Sie haftet persönlich, wenn die Umsetzung nicht regelkonform erfolgt.
Was das konkret für Sie und Ihr Unternehmen bedeutet, das lesen Sie in diesem Whitepaper.
Es zeigt Ihnen:
- Wie Sie das Bewusstsein und das Verständnis für die Cybersicherheitsmaßnahmen in der Geschäftsleitung fördern.
- Wie Sie in sieben Schritten ein NIS-2-Compliance-Programm aufsetzen.
- Welche drei Faktoren für eine erfolgreiche Umsetzung der NIS-2-Konformität entscheidend sind.
Originalauszug aus dem Dokument:
Begreifen Sie NIS2-Compliance als Security-Booster
Die Einhaltung von NIS2 ist kein Nice-to-have. Sie ist das Gesetz. Sie sollten Führungskräften raten, auf die national umgesetzten NIS2-Vorschriften zu achten, wenn sie im Oktober 2024 gelten. Sie werden dann genauer wissen, wo noch Lücken bei der Compliance bestehen und welche Investitionen noch erforderlich sind.
CISOs sollten die Chance ergreifen, größere Investitionen in Sicherheitsinitiativen seitens der Geschäftsleitung zu tätigen. Dies könnte der richtige Zeitpunkt sein, um zum Beispiel die Notwendigkeit eines langfristigen Best-Prac- tice-Zero-Trust-Programms zu fördern.
Wie immer können Messwerte helfen, die Argumente zu untermauern. Laut der EU-Sicherheitsagentur ENISA sind 62 % der Betreiber wesentlicher Dienste und Anbieter digitaler Dienste in der EU der Ansicht, dass die Umsetzung der ersten NIS-Richtlinie direkte und positive Auswirkungen auf die Erkennung von Bedrohungen hatte. Und ein Fünftel (21 %) sagt dasselbe über ihre Fähigkeit, sich schnell von einem Vorfall zu erholen.