IT-Security – NIS2-Richtlinie

EU verpflichtet zur Cyber-Vorsorge

© Pixabay

Als ob der Mittelstand nicht schon genug staatliche Bürokratie am Hals hätte. Nun kommt auch noch die NIS2-Richtlinie der EU, die Unternehmen bestimmter Branchen mit mehr als 50 Mitarbeiter/innen zur Cyber-Vorsorge verpflichtet. Keine Frage, IT-Security ist ein zentrales Thema im Mittelstand, zumal sich die Cyber-Angriffe häufen. 

Worum geht es?

Im März 2019 hat das Europäische Parlament die EU-Kommission aufgefordert, die Richtlinie über die Netz- und Informationssicherheit (NIS) zu erweitern. Diese Richtlinie wurde bereits 2017 in deutsches Recht transformiert. Mit NIS2 sollen nun Schwachstellen ausgebessert und der Kreis der betroffenen Unternehmen ausgeweitet werden. 

  • Branchen: Neben den bisherigen "Essential Entities", zu denen z. B. Unternehmen aus den Sektoren Trinkwasser, Gesundheit, Energie und digitale Infrastruktur gehören, sollen nun auch "Important Entities" hinzukommen. Dazu gehören, wie nicht anders zu erwarten, die deutschen Schlüsselindustrien wie Automobilbau, Maschinenbau und Chemieindustrie.
  • Größenklasse: Betroffen sind von NIS2 alle Unternehmen dieser Branchen mit mehr als 50 Mitarbeitern. Allein im Maschinenbau sind das über 3.000 Unternehmen.

IT-Schutzmaßnahmen

Man kann die Regelungswut der EU beklagen. Das wird jedoch wenig helfen. Besser ist es, Sie bereiten sich mit einem guten IT-Dienstleister auf NIS2 bereits heute vor, zumal IT-Security unabhängig von EU-Richtlinien ein strategisches Thema ist. Was bedeutet aber NIS2 im Betriebsablauf? 

  • Sicherheitssysteme: IT-Systeme müssen sicher sein und daraufhin analysiert und überwacht werden. Die Geschäftsführung muss über ausreichende Risikomanagementkenntnisse verfügen.
  • Meldepflichten: Cyber-Attacken müssen nicht nur behoben, sondern zuständigen Behörden auch innerhalb von 24 Stunden gemeldet werden. Spätestens nach einem Monat ist dann noch ein Abschlussbericht fällig.

Bei Verstößen sind Bußgelder nach dem DSGVO-Vorbild vorgesehen: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

copyright BPF Best Practice Forum GmbH

Unsere Empfehlung

Partner

BERNARDS INFORMATION SECURITY ACADEMY GmbH

Regina Bernards
Walter Passmann
Sascha Schwafertz
Am Hofgarten 20
53113 Bonn

Fon: 02 28 – 96 28 700

BERNARDS INFORMATION SECURITY ACADEMY GmbH

Best-Practice-Beispiele

17.01.2024

Interlübke, Rheda-Wiedenbrück

Individualisierte Massenfertigung

alle News

Netzwerktreffen - Termine

18.4.2024 in Bonn | Netzwerkfrühstück bei der Volksbank Köln Bonn eG

4.6.2024 Bornheim | Besuch der Viktor Baumann GmbH & Co. KG

18.6. Köln | Netzwerkfrühstück bei der Volksbank Köln Bonn eG

24.9.2024 Bonn | Netzwerkfrühstück bei der Volksbank Köln Bonn eG

14.11.2024 Köln | Netzwerkfrühstück bei der Volksbank Köln Bonn eG

4.12.2024 Bonn | Netzwerkfrühstück bei der Volksbank Köln Bonn eG