NIS2 – Warum sich Outsourcing lohnt
NIS2 – Warum sich Outsourcing lohnt Um Cybersicherheit in einem Betrieb herzustellen, reicht es heute nicht mehr aus, eine gute
Zusammenfassung auf einen Blick
Wer sich einen ersten Überblick über die NIS2-Richtlinie verschaffen möchte, wird mit Informationen überflutet. Für einen einfachen und kompakten Einstieg ins Thema finden Sie hier eine Zusammenstellung der wichtigsten Fakten rund um NIS2.
Die NIS2 löst die NIS1 ab, die bereits seit 2016 Unternehmen der kritischen Infrastruktur zur Einhaltung von Cybersicherheitsstandards verpflichtet. Im Vergleich zu ihrem Vorgänger erweitert die NIS2-Richtlinie deutlich den Kreis der betroffenen Unternehmen, verstärkt die regulatorischen Pflichten und intensiviert die behördliche Überwachung.
Die fortschreitende Digitalisierung hat zu einer länderübergreifenden Bedrohungslage im Bereich der Cybersicherheit geführt. Mit der Einführung der NIS2-Richtlinie wurden die bisherigen Regelungen erweitert, um die Cyberresilienz sowohl im öffentlichen als auch im privaten Sektor zu stärken und die Handlungsfähigkeit der Behörden in der gesamten EU zu verbessern. Die Hauptziele dieser EU-weiten Gesetzgebung lassen sich wie folgt zusammenfassen:
Unternehmen unterliegen den nationalen Gesetzen. Deutschland kann die Frist leider nach aktuellem Stand nicht einhalten, um die EU-Richtlinie rechtzeitig in nationales Recht umzusetzen.
NIS2 definiert 18 Sektoren, die jeweils in wesentliche und wichtige Einrichtungen eingeteilt sind.
Wesentliche Sektoren der NIS 2 Richtlinie
Wichtige Sektoren als kritische Einrichtungen
Im Wesentlichen definiert die Richtlinie vier Anforderungen, die Unternehmen bis zur Fristsetzung umsetzen müssen.
Eine Besonderheit der NIS-2 Richtlinie besteht darin, dass sie die Anforderungen an die Cybersicherheitsstandards auch auf ihre Lieferanten und Geschäftspartner ausdehnt. Dies ist besonders wichtig, da ein Angriff auf die Lieferkette den Angreifern potenziell Zugang zu den Netzwerken von Kunden und Partnern ermöglichen kann. Je nach Art der Produkte oder Dienstleistungen, die ein Lieferant bereitstellt, können zuständige Behörden im Einzelfall auch den Nachweis einer Cybersicherheitszertifizierung verlangen.
Unternehmen, die die neuen Regelungen der NIS2-Richtlinie nicht beachten oder diese nicht korrekt bzw. vollständig umsetzen, setzen sich erheblichen Risiken aus. Es sind Geldstrafen von bis zu 10 Millionen Euro oder 2 % des globalen Jahresumsatzes des Unternehmens vorgesehen. Bei besonders gravierenden Verstößen können die Strafen sogar auf bis zu 20 Millionen Euro oder 4 % des weltweiten Umsatzes ansteigen. In beiden Fällen wird der jeweils höhere Betrag angewendet.
Die meisten mittelständischen Unternehmen haben weder das Know-how noch die Expertise, um die Anforderungen der NIS2-Richtlinie pünktlich und korrekt zu implementieren. BREKOM hat sich auf die IT-Security für mittelständische Produktionsunternehmen spezialisiert. Wir bieten zeit- und budgetschonende Lösungen für Ihre NIS2-Konformität.
NIS2 – Warum sich Outsourcing lohnt Um Cybersicherheit in einem Betrieb herzustellen, reicht es heute nicht mehr aus, eine gute
Die NIS2-Richtlinie soll die Widerstandsfähigkeit von Netz- und Informationssystemen gegen Cyberangriffe verbessern und wichtige Grundlagen dafür schaffen, dass Organisationen angemessene
Jetzt Management-Information zusenden lassen Die von der Europäischen Union eingeführte NIS2-Richtlinie markiert einen signifikanten Fortschritt in der Gesetzgebung zur Cybersicherheit
Jetzt Management-Information zusenden lassen Unter die NIS2-Richtlinie fallen im Gegensatz zur vorausgehenden NIS1 nun auch Hersteller und Produzenten. Betroffene Unternehmen
Vielen Dank für Ihre Anfrage.