Mit der europäischen Regelung zu NIS2 rückt das Thema Cybersicherheit immer weiter in den Fokus. NIS-2 steht für „Network and Information Security 2“ und beschreibt eine neue Direktive für Cybersicherheit der Europäischen Union.
Betroffenheit
- Die NIS2-Richtlinie gilt für Unternehmen in wesentlichen und wichtigen Sektoren mit mindestens 50 Mitarbeitenden und einem Jahresumsatz größer 10 Millionen Euro.
- Dies sind Unternehmen und Einrichtungen in insgesamt 18 Wirtschaftssektoren wie dem Energiesektor, dem Transportsektor, der digitalen Infrastruktur oder der Herstellung von Produkten
- Nach diesen Maßstäben werden in Deutschland etwa 30.000 bis 40.000 Unternehmen erfasst. Es wird geschätzt, dass derzeit noch fast 80 % von ihnen nicht darüber informiert sind
Umsetzung
Die Anforderungen der NIS-2 Richtlinie lassen sich in drei Hauptkategorien gliedern:
- Die erste Kategorie betrifft den Bereich Governance & Awareness. Leitungsorgane sind verantwortlich für die Zustimmung zu und Überwachung von ergriffenen Maßnahmen im Bereich der Cybersicherheit und haften für etwaige Verstöße.
- Die zweite Kategorie betrifft die Umsetzung von Risikomanagementmaßnahmen. Bei unternehmensbezogenen Entscheidungen und Aktionen müssen stets die Risiken für die Netz- und Informationssysteme bewertet werden. Gefundene Risiken müssen mittels geeigneter technischer und organisatorischer Maßnahmen kontrolliert werden.
- Die dritte Kategorie von Vorgaben bezieht sich auf die zu beachtenden Meldepflichten. Im Falle erheblicher Sicherheitsvorfälle müssen die entsprechenden Aufsichtsbehörden umgehend, spätestens jedoch innerhalb von 24 Stunden nach dem Vorfall, informiert werden.
Verstöße
- Verstöße können neben Geldstrafen auch Anweisungen von der Aufsichtsbehörde nach sich ziehen.
- Diese können bis zu einem Verbot der Ausübung von Leitungsfunktionen durch die Leitungsorgane des betreffenden Unternehmens reichen.
- Zusätzlich sind öffentliche Warnungen eine mögliche Konsequenz.
Wir können wir Sie unterstützen?
Unsere Leistungen für Ihre Unterstützung zur Umsetzung der Anforderungen der NIS-2 Richtlinie sind unter anderem:
- Prüfung der rechtlichen Betroffenheit Ihres Unternehmens
- Ableitung von konkreten Vorgaben für Ihr Unternehmen
- Unterstützung bei der Umsetzung und Dokumentation
- Aufbau eines Cybersecurity Compliance Managements
Insgesamt kann die NIS2-Richtlinie Ihnen dabei helfen, sich besser vor Cyberbedrohungen zu schützen, die nationale Cybersicherheit zu stärken und das Vertrauen in die digitale Wirtschaft zu erhöhen. Aber auch für Unternehmen, die derzeit noch nicht unter die NIS2 Kriterien fallen, machen die empfohlenen Vorsorge- und Abhilfemaßnahmen großen Sinn, da die Bedrohungslage akuter denn je ist.