Die Richtlinie über die Netz- und Informationssicherheit (NIS) der Europäischen Union wird weiterentwickelt, wobei NIS2 im Oktober 2024 in Kraft treten soll. Diese bedeutende regulatorische Änderung zielt darauf ab, die Sicherheit und Widerstandsfähigkeit von kritischen Infrastrukturen und wichtigen Diensten in der EU zu stärken. Im Vorgriff auf diese Änderungen hat sich QOSQO IT mit Altacom zusammengetan, um umfassende Beratungs- und Betreuungsdienste anzubieten, die auf Unternehmen jeder Größe zugeschnitten sind. Gemeinsam wollen wir Unternehmen dabei helfen, die Komplexität von NIS2 zu bewältigen und die Einhaltung der Vorschriften sicherzustellen.
Was ist NIS2?
Die NIS2-Richtlinie ist eine aktualisierte Fassung der ursprünglichen NIS-Richtlinie, die zur Verbesserung der Cybersicherheit in der EU eingeführt wurde. Die neue Richtlinie behebt die Unzulänglichkeiten ihrer Vorgängerin, indem sie ihren Anwendungsbereich erweitert und strengere Anforderungen einführt. Ihr Ziel ist es, ein hohes Maß an Cybersicherheit in einem breiteren Spektrum von Sektoren zu gewährleisten, um der Digitalisierung und Vernetzung der modernen Gesellschaft Rechnung zu tragen.
Wer wird davon betroffen sein?
Die NIS2 gilt für ein breiteres Spektrum von Sektoren als die ursprüngliche Richtlinie. Organisationen in verschiedenen Branchen werden davon erheblich betroffen sein. Dazu gehören Unternehmen aus dem Energiesektor, wie Strom-, Öl- und Gasversorgungsunternehmen. Der Transportsektor umfasst Luft-, Schienen-, Wasser- und Straßentransportdienste. Banken und Finanzinstitute sowie Zahlungsdienstleister sind ebenfalls betroffen. Im Gesundheitswesen müssen Krankenhäuser und Privatkliniken ebenso wie Anbieter von Trinkwasserversorgung und -verteilung die Anforderungen erfüllen. Die digitale Infrastruktur, einschließlich Rechenzentren, Content-Delivery-Netzwerke und DNS-Dienstleister, fällt unter die Richtlinie. Öffentliche Verwaltungen, die wesentliche Dienstleistungen erbringen, und Raumfahrtunternehmen wie Anbieter von Satellitenkommunikation fallen ebenfalls in den Anwendungsbereich der NIS2.
Wichtige Anforderungen von NIS2
Im Rahmen von NIS2 müssen die Organisationen mehrere wichtige Anforderungen erfüllen. Sie müssen umfassende Maßnahmen zum Risikomanagement umsetzen, die technische, betriebliche und organisatorische Aspekte abdecken. Es sind robuste Verfahren zur Erkennung, Verwaltung und Meldung von Vorfällen erforderlich, wobei wichtige Vorfälle innerhalb von 24 Stunden gemeldet werden müssen. Die Gewährleistung der Sicherheit von Lieferketten, einschließlich Auftragnehmern und Dienstleistern, ist ebenfalls unerlässlich. Darüber hinaus müssen die Organisationen eine Person benennen, die für die Überwachung der Einhaltung der NIS2 verantwortlich ist, und sich aktiv am Informationsaustausch und an der Zusammenarbeit beteiligen, um die Cybersicherheit sektorübergreifend zu verbessern.
Wie man sich auf NIS2 vorbereitet
Zur Vorbereitung auf NIS2 gehören strategische Schritte, um die Einhaltung der Vorschriften zu gewährleisten. Unternehmen sollten eine gründliche Bewertung der aktuellen Cybersicherheitspraktiken durchführen, um Lücken bei der Erfüllung der NIS2-Anforderungen zu ermitteln. Die Entwicklung einer umfassenden Cybersicherheitsstrategie, die das Risikomanagement, die Reaktion auf Zwischenfälle und die Sicherheit der Lieferkette berücksichtigt, ist von entscheidender Bedeutung. Auch die Mitarbeiter müssen über die NIS2-Anforderungen und ihre Rolle bei der Aufrechterhaltung der Cybersicherheit aufgeklärt werden. Es müssen technische und organisatorische Maßnahmen ergriffen werden, um erkannte Risiken zu mindern und die Einhaltung der Vorschriften zu gewährleisten. Schließlich hilft die Förderung einer Kultur der kontinuierlichen Verbesserung der Cybersicherheitspraktiken den Unternehmen bei der Anpassung an sich entwickelnde Bedrohungen und Änderungen der Vorschriften.
Wenn Unternehmen diese Anforderungen verstehen und erfüllen, können sie die Einhaltung von NIS2 sicherstellen und gleichzeitig ihre allgemeine Cybersicherheit verbessern.
German 
English 
French 
Spanish 
