Die 2016 eingeführten Cybersicherheitsvorschriften der EU wurden durch die 2023 in Kraft getretene NIS-2 Richtlinie aktualisiert. Damit soll sichergestellt werden, dass betroffene Unternehmen und die öffentliche Verwaltung Maßnahmen ergreifen, um mit der zunehmenden Digitalisierung und der sich verändernden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten. Bis Oktober 2024 wird die Richtlinie in nationales Recht umgesetzt.
Durch die Ausweitung des Anwendungsbereiches auf neue Sektoren und Einrichtungen verbessert NIS2 die Resilienz und Reaktionsfähigkeit öffentlicher und privater Organisationen, der zuständigen Behörden und der EU insgesamt. Die Anforderungen an die Cybersicherheit steigen massiv, sowohl für KMU als auch für Zulieferer und Dienstleister von Wirtschaftsunternehmen.
Alle wichtigen Informationen hat unser Expert*innen-Team für Sie zusammengefasst. Einen Überblick, ob Ihr Unternehmen von NIS-2 betroffen sein wird und welche Maßnahmen ergriffen werden sollten, finden Sie in unserem Video.
Ist Ihr Unternehmen von NIS-2 betroffen oder haben Sie weitere Fragen zur Richtlinie? Unser NIS-2 Experte Florian Goldenstein hat die Hintergründe und notwendigen Mindestanforderungen von NIS-2 für Sie in einem Video zusammengefasst.
Die wesentlichen Änderungen ergeben sich vor allem für Unternehmen, die bisher nicht zu den Kritischen Infrastrukturen (KRITIS) zählten. Sehr viel mehr Unternehmen unterliegen künftig den Anforderungen und Pflichten der neuen NIS-Richtlinie. Obwohl Maßnahmen zur Erhöhung der Cybersicherheit im Interesse jedes Unternehmens liegen sollten, wird NIS2 viele KMU vor organisatorische und finanzielle Herausforderungen stellen.
Für die bisherigen Kritischen Infrastrukturen ändert sich nicht viel, so dass diese weitgehend gut aufgestellt sein dürften. In einigen Bereichen werden die ohnehin schon hohen Anforderungen durch besondere Pflichten wie z.B. die Meldepflicht ergänzt.
Die Einführung erheblicher Sanktionen wirft auch Haftungsfragen auf, welche auch die Geschäftsführung direkt betreffen können. Die Bedeutung von Governance und Compliance verbunden mit einem grundlegenden Risikomanagement im Unternehmen nimmt zu und muss gesteuert werden. Eine möglichst frühzeitige Auseinandersetzung mit den Anforderungen der NIS-2 Richtlinie ist dringend erforderlich, um im Oktober gesetzeskonform aufgestellt zu sein.
Ausfälle oder Beeinträchtigungen von Infrastrukturen können zu Versorgungsengpässen, Störungen der öffentlichen...
Die neue europäische Informationssicherheits-Richtline NIS-2 trifft etwa jedes dritte Unternehmen ab 50 Mitarbeiter...
In Deutschland fallen rund ein Drittel der Unternehmen mit über 50 Mitarbeitenden unter die Anwendung der NIS-2...
Unser Expert*innen-Team für Informationssicherheit hat sich umfassend mit der NIS-2 Richtlinie auseinandergesetzt und für Sie eine Roadmap zur Vorbereitung und Umsetzung der Mindestanforderungen aufgestellt. Schauen Sie sich jetzt das Video an und erfahren Sie alles über die Mindestanforderungen und empfohlenen Maßnahmen für betroffene Unternehmen. Darüber hinaus haben wir verschiedene Beratungspakete geschnürt, um Sie auf dem Weg zur Umsetzung der NIS-2 Anforderungen zu begleiten.
Kommen Sie auf uns zu und vereinbaren Sie ein erstes Gespräch mit unseren Kolleg*innen und NIS-2 Expert*innen von Konica Minolta.