Bis Mitte Oktober 2024 muss die EU-Sicherheitsrichtlinie NIS 2 in nationales Recht umgesetzt sein. Unternehmen sollten so schnell wie möglich ihre Betroffenheit prüfen und Maßnahmen ergreifen. Dieses Whitepaper zeigt Ihnen, was Sie bei der Umsetzung der NIS-2-Richtlinie beachten müssen.
Inhalt:
Die zunehmende Digitalisierung von Wirtschaft, öffentlicher Verwaltung und Privathaushalten vergrößert die Angriffsfläche für Cyberattacken stetig. Erfolgreiche Cybereinbrüche haben bereits in vielen Fällen zu erheblichen Beeinträchtigungen geführt. So sorgte ein Ransomware-Angriff auf den Pipeline-Betreiber Colonial Pipeline zu Panikkäufen und langen Schlangen an Tankstellen im Südosten der USA. Nach einer Cyberattacke auf das Universitätsklinikum Düsseldorf starb eine Patientin, weil der Krankentransport in ein weiter entferntes Krankenhaus umgeleitet werden musste. Ein kausaler Zusammenhang zwischen dem Angriff und dem Todesfall konnte allerdings nicht nachgewiesen werden.
Die Europäische Union trägt dieser Situation Rechnung und versucht, mit einem ganzen Bündel von Maßnahmen das Cybersicherheitsniveau in der EU zu erhöhen und zu vereinheitlichen. Ein wesentlicher Bestandteil dieses Pakets ist die Richtlinie EU 2022/2555 vom 14. Dezember 2022, besser bekannt als „Network and Information Security Directive 2“ (NIS 2). Sie verschärft und präzisiert die Vorgaben der ersten NIS-Richtlinie EU 2016/1148 vom 6. Juli 2016 – vor allem aber erweitert sie den Kreis betroffener Unternehmen ganz erheblich. NIS 2 muss bis Mitte Oktober 2024 in nationales Recht umgesetzt werden. Es bleibt Unternehmen also nicht mehr viel Zeit, sich vorzubereiten. Dieses Whitepaper unterstützt sie dabei. Es zeigt ihnen unter anderem:
- Welche Unternehmen unter die Vorgaben von NIS 2 fallen.
- Was NIS 2 für die betroffenen Unternehmen bedeutet.
- Welche technischen Lösungen es gibt.
- Wo Sie Hilfe bei der Umsetzung finden können.
Originalauszug aus dem Dokument:
Die Gründe für NIS 2
Die Abkürzung NIS steht für Network and Information Security. Die Richtlinie definiert eine Reihe von Maßnahmen, die in der gesamten EU ein gleichmäßig hohes Niveau bei der Cybersicherheit sicherstellen sollen. Hintergrund der Aktualisierung der bestehenden NIS-Richtlinie aus dem Jahr 2016 waren unter anderem die Erfahrungen während der Covid-19-Pandemie. In dieser Zeit zeigte sich, wie abhängig die EU-Länder mittlerweile von digitaler Technik sind und was es für die Gesellschaft bedeutet, wenn die damit verbundenen Abläufe aufgrund von unvorhergesehenen Ereignissen gestört werden.
Die EU hat dabei vor allem den gemeinsamen Binnenmarkt im Blick. Analysen hatten ergeben, dass viele in der EU tätige Unternehmen nur unzureichend gegen Cyberrisiken geschützt sind. Außerdem zeigte sich eine unterschiedliche Widerstandsfähigkeit zwischen den einzelnen Mitgliedsstaaten und auch zwischen den verschiedenen Sektoren der Wirtschaft. Es fehle zudem an einem gemeinsamen Verständnis für die wichtigsten aktuellen Bedrohungen und Herausforderungen, so die EU. Außerdem gebe es keine gemeinsame Krisenreaktion der EU-Länder, hieß es. All das gefährde eine robuste Funktion des gemeinsamen europäischen Marktes auch in Krisenzeiten.