Neue Regeln für den Mittelstand durch NIS-2
Worum geht’s?
Mit der NIS-2-Richtlinie werden neue Mindeststandards für Cybersicherheit in der EU definiert. Im Vergleich zur Vorgängerrichtlinie wurde diese insbesondere in den Punkten Risikomanagement, Aufsichts- und Durchsetzungsmaßnahmen sowie Geldbußen verschärft. Erfahren Sie, welche Unternehmen von der Richtlinie adressiert werden, worauf sich Unternehmen einstellen müssen und wie durch NIS-2 das Cybersicherheitsniveau erhöht wird. Auf dieser Seite finden Sie die wichtigsten Inhalte der Richtlinie zusammengefasst. Außerdem finden Sie Lernmaterialien, Veranstaltungen und Blogartikel zum Thema.
Sie wissen nicht, ob Sie betroffen sind?
Finden Sie es heraus mit der NIS-2-Betroffenheitsprüfung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Prüfen Sie anhand der Fragen, ob Ihr Unternehmen von NIS-2 betroffen ist und erhalten Sie anschließend Informationen über Ihre Pflichten.
Bisher liegt das NIS-2 Umsetzungsgesetz als Referentenentwurf vor. Es soll voraussichtlich im Frühjahr 2025 in Kraft treten. Es beinhaltet, unter anderem, Regelungen und Richtlinien für die folgenden Themenbereiche:
- Risikoanalyse und Sicherheitskonzepte
- Krisenbewältigung, Aufrechterhaltung des Betriebs
- Sicherheit der Lieferketten
- Sicherheit bei Neuanschaffungen
- Verschlüsselung
- Mitarbeitersensibilisierung
- Zugangskontrolle
- Passwortregelungen, MFA
- Meldepflichten
Dabei gibt es einen Unterschied zwischen besonders wichtigen und wichtigen Einrichtungen. Die Pflichten für besonders wichtige Einrichtungen sind größer als die für wichtige Einrichtungen.
Sind Sie von NIS-2 betroffen, so sollten Sie sich schnell vorbereiten. Sind Sie nicht ausreichend vorbereitet, so kann es zu empfindlichen Strafen kommen.
