Die EU-Richtlinie NIS 2 ist in Deutschland noch immer nicht in nationales Recht umgesetzt. Betroffene Unternehmen sollten sich dennoch mit dem Regelwerk beschäftigen, denn es erfordert eine Neubewertung aller IT-Sicherheitsmaßnahmen. In diesem Whitepaper erfahren Geschäftsführer und CTOs aus dem Mittelstand, was bei der Umsetzung zu beachten ist.
Inhalt:
Im Dezember 2022 wurde die zweite Version der Network and Information Security Directive (NIS 2) veröffentlicht. Die EU-Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich und erhöht die Anforderungen an die Cybersicherheit. NIS 2 hätte eigentlich bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. In Deutschland trat das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) allerdings nicht fristgerecht in Kraft. Aufgrund der vorgezogenen Bundestagswahl und des Regierungswechsels ist auch weiterhin nicht mit einer schnellen Umsetzung zu rechnen.
Geschäftsführer und CTOs in mittelständischen Unternehmen sollten sich dennoch mit dem Regelwerk beschäftigen und prüfen, ob sie von NIS 2 betroffen sind. Dieses Whitepaper enthält dazu wichtige Informationen und gibt praxisorientierte Empfehlungen.
Lesen Sie unter anderem:
- Was die Hauptziele der NIS-2-Richtlinie sind.
- Wie Sie die Betroffenheit Ihres Unternehmens feststellen können.
- Welche Maßnahmen betroffene Unternehmen jetzt ergreifen müssen.
Originalauszug aus dem Dokument:
4.1 Überblick
Betroffene Organisationen müssen sich sowohl auf der strategischen als auch auf der technischen und organisatorischen Ebene mit der Umsetzung der NIS-2 Richtlinie auseinandersetzen. Während strategische Maßnahmen auf eine ganzheitliche Sicherheitsplanung und Risikobewertung abzielen, umfassen technische Maßnahmen konkrete Schutzmaßnahmen für IT-Systeme und Netzwerke. Ergänzend sind organisatorische Maßnahmen erforderlich, um Meldepflichten einzuhalten, Mitarbeiter für das Thema Cybersicherheit zu sensibilisieren und eine effektive Reaktion auf Sicherheitsvorfälle zu ermöglichen.
Die nachfolgenden Abschnitte geben eine strukturierte Übersicht über diese drei zentralen Aspekte.
4.2 Strategische Planung und Risikomanagement
Die erfolgreiche Umsetzung der NIS-2 Richtlinie beginnt mit einer strukturierten Sicherheitsstrategie. Unternehmen müssen ein umfassendes Risikomanagement etablieren, um Schwachstellen zu identifizieren und gezielte Sicherheitsmaßnahmen abzuleiten. Eine fundierte Sicherheitsstrategie sorgt dafür, dass Cybersicherheit nicht isoliert betrachtet wird, sondern integraler Bestandteil der Unternehmensstrategie ist.