English (UK) 
Polski (PL) EU-Gesetzgebung für ein hohes gemeinsames Cybersicherheitsniveau oder... - Die neue Ära der Cybersicherheit
Die 2016 eingeführten Cybersicherheitsvorschriften der EU wurden durch die 2023 in Kraft getretene NIS-2 Richtlinie aktualisiert. Damit soll sichergestellt werden, dass betroffene Unternehmen und die öffentliche Verwaltung Maßnahmen ergreifen, um mit der zunehmenden Digitalisierung und der sich verändernden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten. Bis Oktober 2024 wird die Richtlinie in nationales Recht umgesetzt.
Was bedeutet NIS-2 für den Mittelstand?
Durch die Ausweitung des Anwendungsbereiches auf neue Sektoren und Einrichtungen verbessert NIS2 die Resilienz und Reaktionsfähigkeit öffentlicher und privater Organisationen, der zuständigen Behörden und der EU insgesamt. Die Anforderungen an die Cybersicherheit steigen massiv, sowohl für KMU als auch für Zulieferer und Dienstleister von Wirtschaftsunternehmen.
Ist Ihr Unternehmen von NIS-2 betroffen oder haben Sie weitere Fragen zur Richtlinie? Unser NIS-2 Experte Florian Goldenstein hat die Hintergründe und notwendigen Mindestanforderungen von NIS-2 für Sie in einem Video zusammengefasst.
Was ist die NIS-2 Richtlinie und wer ist davon betroffen?
Was sind die wichtigsten Anforderungen, die auf betroffene Organisationen zukommen?
Wie kann eine Roadmap zur Umsetzung aussehen?
Die wesentlichen Änderungen ergeben sich vor allem für Unternehmen, die bisher nicht zu den Kritischen Infrastrukturen (KRITIS) zählten. Sehr viel mehr Unternehmen unterliegen künftig den Anforderungen und Pflichten der neuen NIS-Richtlinie. Obwohl Maßnahmen zur Erhöhung der Cybersicherheit im Interesse jedes Unternehmens liegen sollten, wird NIS2 viele KMU vor organisatorische und finanzielle Herausforderungen stellen.
Für die bisherigen Kritischen Infrastrukturen ändert sich nicht viel, so dass diese weitgehend gut aufgestellt sein dürften. In einigen Bereichen werden die ohnehin schon hohen Anforderungen durch besondere Pflichten wie z.B. die Meldepflicht ergänzt.
Die Einführung erheblicher Sanktionen wirft auch Haftungsfragen auf, welche auch die Geschäftsführung direkt betreffen können. Die Bedeutung von Governance und Compliance verbunden mit einem grundlegenden Risikomanagement im Unternehmen nimmt zu und muss gesteuert werden. Eine möglichst frühzeitige Auseinandersetzung mit den Anforderungen der NIS-2 Richtlinie ist dringend erforderlich, um im Oktober gesetzeskonform aufgestellt zu sein.
wwwkonicaminlta.de
