NIS 2-Richtlinie

6
Expert/innen
Team anzeigen
2
passende News
Beiträge anzeigen
kommunikation@skwschwarz.de

Worum geht es?

Durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (kurz: NIS 2-Richtlinie) soll die Cybersicherheit in verschiedenen Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur verbessert werden. Sie stellt höhere Sicherheitsanforderungen an die Unternehmen, befasst sich mit der Sicherheit der Lieferketten und macht die Führungskräfte für Verstöße verantwortlich.

Wer ist betroffen?

Neben den bisher von der ersten NIS-Richtlinie abgedeckten kritischen Bereichen (Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur und Finanzwesen) müssen nunmehr auch Anbieter öffentlicher elektronischer Kommunikationsdienste und digitaler Dienste, Betreiber sozialer Medien, Hersteller kritischer Produkte (z. B. Medizinprodukte) sowie Post- und Kurierdienste ihre Maßnahmen im Bereich der IT-Sicherheit überprüfen und gegebenenfalls anpassen. Daneben betreffen einzelne Regelungen auch Domain-Registrierungsstellen sowie Hersteller von bestimmten zertifizierungspflichtigen IT-Produkten.

Welche Herausforderungen gibt es?

Auf die betroffenen Unternehmen und Betreiber kommen u.a. folgende Risikomanagementmaßnahmen zu:

Teilnahme der Leitungsorgane an Schulungen zum Thema Cybersicherheit und Durchführung solcher für die Mitarbeiter;
Implementierung geeigneter und verhältnismäßiger technischer, operativer und organisatorischer Maßnahmen;
Einhaltung von strafferen Berichtspflichten für erhebliche Sicherheitsvorfälle;
Registrierungs-/Auskunftspflichten gegenüber nationalen Behörden zur Erhebung und Führung von Übersichten von Betreibern kritischer Infrastruktur.

Aktueller Stand und Zeitplan

Die Richtlinie trat im Januar 2023 in Kraft, die Mitgliedstaaten müssen die Regelungen nun bis zum Herbst 2024 in nationales Recht umsetzen. Seit Ende Mai 2023 liegt ein entsprechender Referentenentwurf zur Überarbeitung und Erweiterung des Gesetzes über das Bundesamt in der Informationstechnik (BSIG) vor.

Unsere Expertise für Ihren Erfolg:

SKW Schwarz ist bestens positioniert, um Unternehmen bei der Umsetzung der Sicherheitsanforderungen und der Implementierung entsprechender Maßnahmen zu unterstützen. Unsere Expertise erstreckt sich über die gesamte Breite der durch das neue Gesetz aufgeworfenen Herausforderungen. Zu unseren Beratungsleistungen gehören:

Compliance-Check: Wir prüfen Ihre aktuellen Geschäftspraktiken, um sicherzustellen, dass diese mit den neuen Bestimmungen übereinstimmen und geben Handlungsempfehlungen für eventuelle Anpassungen.
Bußgeldvermeidung: Unser Team hilft Ihnen dabei, Bußgelder zu vermeiden, indem es Sie durch die Anforderungen des neuen Gesetzes führt und Ihnen bei der Implementierung notwendiger Maßnahmen zur Einhaltung der Vorschriften hilft.
Krisenmanagement und -prävention: Wir stehen Ihnen bei Cybervorfällen sowie rechtlichen Auseinandersetzungen zur Seite und entwickeln präventive Strategien, um Risiken zu minimieren.
Schulungen: Wir bieten individuelle, vom Gesetzgeber nunmehr vorgesehene Schulungen zum Thema Cybersicherheit für Ihr Team an.