Die Network and Information Security Directive 2 (NIS 2) muss bis Mitte Oktober 2024 in nationales Recht umgesetzt sein. Betroffene Unternehmen haben also nicht mehr viel Zeit, sich darauf vorzubereiten. Diese Checkliste hilft dabei, die notwendigen Maßnahmen zu identifizieren und zu planen.
Inhalt:
Im Januar 2023 ist die Network and Information Security Directive 2 (NIS 2) in Kraft getreten. Sie muss bis Oktober 2024 in nationales Recht umgesetzt werden. Ein Entwurf für ein nationales Umsetzungsgesetz liegt bereits vor. Für die betroffenen Unternehmen bleibt also nicht mehr viel Zeit, sich auf die neuen Anforderungen vorzubereiten.
Mit der Novellierung der Verordnung hat die Europäische Union hat nicht nur die Anforderungen an die Netz- und IT-Sicherheit erhöht und den Bußgeldrahmen angehoben, sondern auch den Kreis der Betreiber kritischer Infrastrukturen (KRITIS) erweitert. Die Zahl der Unternehmen, die in Deutschland zusätzlich von der Sicherheitsrichtlinie betroffen sind, wird auf rund 29.000 geschätzt.
In diesem Leitfaden erfahren Sie, ob Ihr Unternehmen dazu gehört. Darüber hinaus gibt er Ihnen eine Checkliste an die Hand, mit deren Hilfe Sie die Compliance Ihres Unternehmens einschätzen und gegebenenfalls Maßnahmen zur Erfüllung der Anforderungen ergreifen können.
Sie erfahren unter anderem:
- Welche Anforderungen mit der NIS-2-Richtlinie verbunden sind.
- Was „Stand der Technik“ für die Umsetzung bedeutet.
- Welche Rolle ein Security Operations Center (SOC) für die NIS 2 Compliance spielt.
Originalauszug aus dem Dokument:
Die Europäische Union hat in den letzten Jahren verstärkte Maßnahmen zur Verbesserung der Cybersecurity in Europa ergriffen. Die Network and Information Security Directive 2 (NIS2) ist ein bedeutender Schritt in diese Richtung. Diese Richtlinie verlangt von Organisationen, dass sie ihre Sicherheitsmaßnahmen verstärken, um die digitale Infrastruktur in der EU vor Cyberbedrohungen zu schützen. Die Umsetzung in nationales Recht hat dabei bis zum 17. Oktober 2024 zu erfolgen. Erfahren Sie im Folgenden, worum es in dieser Richtlinie geht, wer betroffen ist, welche Vorgaben sie enthält und welche Empfehlungen wir für die Umsetzung geben.
Worum geht es bei NIS2?
NIS2 ist eine Erweiterung der ursprünglichen NIS-Richtlinie, die darauf abzielt, die Widerstandsfähigkeit und Sicherheit der digitalen Infrastruktur in der EU zu stärken. NIS2 soll sicherstellen, dass Unternehmen und Organisationen in kritischen Sektoren angemessene Sicherheitsmaßnahmen umsetzen, um Cyberangriffe zu verhindern und effektiv darauf zu reagieren. Sie soll zudem eine verstärkte Zusammenarbeit zwischen den EU-Mitgliedstaaten schaffen, um die europäische Cybersicherheit zu fördern.