NIS-2-Richtlinie

Was bedeutet das neue Cybersicherheitsgesetz für Unternehmen?

Die EU-Richtlinie NIS 2 (The Network and Information Security Directive) ist eine EU-weite Regulierung für die Cyber- und Informationssicherheit. Sie enthält rechtliche Anforderungen zur IT-Sicherheit, um den aktuellen Mindestsicherheitsstandard auf eine neue Ebene zu bringen und bestehende Mängel zu beheben.

Es gibt es für das neue Gesetz in Deutschland bereits einen vorliegenden Referentenentwurf, der dem Bundesministerium als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) vorliegt.   

Die verschärfte NIS-2-Richtlinie konzentriert sich unter anderem auf die:

Sicherheit der Lieferkette

Risikomanagement

Verschärfung von Aufsichtsmaßnahmen und -pflichten (Stichwort persönliche Haftung der Geschäftsführung)

Einführung von Durchsetzungsvorschriften mit harmonisierten Sanktionen in allen Mitgliedsstaaten

Die Durchsetzung von NIS2 ist abhängig von der Kategorie, in die eine Organisation eingestuft wird. Eine Organisation oder Institution kann als wesentlich (Essential Entity) oder als wichtig (Important Entity) klassifiziert werden. Die Abhängigkeit der Klassifizierung wird durch die Größe des Unternehmens bestimmt und ob es unter einen Sektor mit hoher Kritikalität oder in einen sonstigen kritischen Sektoren fällt. Die Geldstrafen bei Verstößen und die Aufsicht durch Behörden unterscheiden sich je nach Einstufung.

 

NIS-2 Anforderungen für Unternehmen

Prüfen Sie ob Ihr Unternehmen betroffen ist

zur BSI-Betroffenheitsprüfung

 

Ihr direkter Kontakt zu Ihrem IT-Experten in Erfurt  0361- 380 394 01