Am 16. Januar 2023 trat die Richtlinie „für ein hohes gemeinsames Cybersicherheitsniveau“ in Kraft. Diese Initiative trägt den Namen „NIS2“. Es handelt sich dabei um eine Reform der bestehenden Vorschriften zur Netz- und Informationssicherheit (NIS). Mit der neuen Richtlinie kommen auf Unternehmen, Staatsbetriebe und Behörden in Sektoren der EU, welche für die Wirtschaft und Gesellschaft von entscheidender, essenzieller Bedeutung sind, neue Auflagen im Bereich Cybersicherheit zu.
Zukünftig haften Führungskräfte der erfassten Einrichtungen für Verstöße gegen bestehende Vorschriften.
In dem vom EU-Parlament im November beschlossenen Gesetz wurden erweiterte Mindestvorschriften für Maßnahmen zum Risikomanagement im Bereich Cybersicherheit und für Meldepflichten bei Online-Attacken sowie daraus resultierenden Datenpannen festgesetzt. Betroffen davon sind Betriebe mit über 50 Mitarbeitern und über zehn Millionen Euro Jahresumsatz.
Die NIS2-Richtlinie ist neben dem IT-Sicherheitsgesetz und der EU Cyber Resilience Act Bestandteil einer regelrechten „Gesetzeswelle“, die auf Unternehmen zukommt. Neue strenge und vielfältige Vorgaben stellen für Unternehmen eine große Herausforderung dar.
Mit einem von uns erarbeiteten Fragebogen finden Sie schnell und einfach heraus, ob Ihr Unternehmen künftig auch von den neuen Vorschriften zur Netz- und Informationssicherheit (NIS) betroffen ist. Falls dies der Fall sein sollte, können wir Sie dabei unterstützen, sich auf NIS2 einzurichten.
Hier finden Sie unseren Fragenkatalog.
Erfahren Sie mehr zum Thema im entsprechenden Heise-Artikel.