Maxim - stock.adobe.com
Kostenloses E-Handbook: NIS2 - Was Unternehmen wissen müssen
Die neue Gesetzgebung anhand der NIS2-Richtlinie stärkt die IT-Sicherheit umfassend, bringt für Unternehmen allerdings veränderte Vorschriften und Regeln mit sich.
Die NIS2-Richtlinie der EU und die Umsetzung in lokales Recht hat eine umfassende Modernisierung des deutschen IT-Sicherheitsrechts zur Folge. Das Ziel von NIS2 ist es, die Widerstandsfähigkeit von Unternehmen und öffentlicher Verwaltung gegenüber Cyberangriffen deutlich zu stärken. Die betroffenen Unternehmen werden zu bestimmten Sicherheitsmaßnahmen verpflichtet und auch hinsichtlich der Meldung von Cybervorfällen ändern sich die Regelungen. Diese neuen Vorschriften erstrecken sich auf mehr Unternehmen in verschiedenen Sektoren als bisher. Hierzulande wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Einhaltung der Vorgaben durch Unternehmen überwachen.
In Deutschland sind voraussichtlich knapp 30.000 Unternehmen von der NIS2-Richtlinie betroffen. Verbessert sich deren Cybersicherheit und Resilienz, bedeutet das aufgrund der entsprechenden Sektoren für die gesamte Bevölkerung ein Plus an Sicherheit. Mit dem NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), so die Bezeichnung der Umsetzung in deutsches Recht, werden einige bestehende Vorgaben aus früheren Gesetzgebungen verschärft. Zudem kommen neue Aufgaben auf Security-Teams und Geschäftsführung zu. Die Cybersicherheit verändert sich mit der NIS2-Umsetzung elementar durch zusätzliche Aufgaben wie Meldepflichten und Lieferkettenschutz.
Cybervorfälle der jüngeren Vergangenheit haben gezeigt, wie wichtig die Rolle der Lieferkette im Hinblick auf die Sicherheit ist. Ein angeschlagenes Glied in der Lieferkette kann verheerende Folgen für die Sicherheit der gesamten Kette haben. Der Schutz der Lieferkette betrifft Auftraggeber, die unter NIS2 fallen, aber auch die Lieferanten selbst. Der Handlungsbedarf ist hoch.
In der neuen Gesetzgebung ist zudem in bestimmten Fällen eine Einrichtung von Systemen zur Angriffserkennung von den betroffenen Unternehmen gefordert. Dabei ist unter einem System zur Angriffserkennung nicht einfach ein spezifisches Produkt zu verstehen. Vielmehr gilt es, über eine Verknüpfung von technischen und organisatorischen Maßnahmen in der Lage zu sein, Angriffe früher und besser zu erkennen. Und apropos erkennen: Um einen Cybervorfall nach NIS2 richtig melden zu können, müssen regulierte Organisationen ihre Maßnahmen für Detektion und Reaktion deutlich ausbauen.
Dieses E-Handbook liefert Unternehmen praxisnahe Informationen und vermittelt, was bei der Umsetzung von NIS2 zu beachten ist.
Kostenloser eBook-Download
Das kostenlose E-Handbook NIS2-Ratgeber: Was Unternehmen wissen müssen können Sie hier herunterladen.