NIS2 Directive

Was Sie über NIS2 wissen müssen

Alles was Sie über die neue EU Netz- und Informationssicherheits-Richtlinie NIS2 wissen müssen haben wir für Sie in unserem Blog zusammengetragen.

Im November 2022 führte das EU-Parlament die Richtlinie zur Netz- und Informationssicherheit (NIS2) ein, ein aktualisiertes EU-Cybersicherheitsgesetz, das auf der ursprünglichen NIS-Richtlinie (NISD) aufbaut. Nach Angaben der Europäischen Union (EU) müssen bis Oktober 2024 mehr als 100.000 Organisationen diese neuen Cybersicherheitsstandards umgesetzt haben.

Zusatz: Die Bundesregierung plant das Inkrafttreten der NIS2-Richtlinie erst für den März 2025.

 

Warum wurde NIS2 eingeführt?

NIS2 wurde als Reaktion auf die zunehmende Digitalisierung und die wachsende Bedrohung der Cybersicherheit eingeführt, die durch die COVID-19-Pandemie und den Krieg zwischen Russland und der Ukraine ausgelöst wurde.

Mit NIS2 soll ein hohes Maß an Sicherheit in der gesamten EU erreicht werden, indem kritische EU-Infrastrukturen vor Cyber-Bedrohungen geschützt werden. Das Ziel von NIS2 ist es, die Cybersicherheit in Europa langfristig zu verbessern, indem mehr Unternehmen und Sektoren verpflichtet werden, Cybersicherheitsmaßnahmen zu ergreifen.

Dieses neue Cybersicherheitsgesetz konzentriert sich auf

- Vereinfachung der Berichterstattung
- Berichtspflichten
- Verbesserung der Cybersicherheit
- Strengere Sicherheitsanforderungen
- Schaffung einheitlicher Regeln und Sanktionen in der EU
- Durchsetzungsanforderungen für ein breiteres Spektrum von Organisationen und Sektoren
 

Für wen gilt NIS2?

NIS2 gilt für alle Organisationen mit mehr als 50 Mitarbeitern oder einem Jahresumsatz von mehr als 10 Millionen Euro, die in einem Sektor tätig sind, der als "wesentliche und bedeutende Einrichtungen" eingestuft ist. Darüber hinaus erfüllen Organisationen, die die Anforderungen der vorherigen NIS-Richtlinie erfüllten, auch die NIS2-Mandate; zu diesen Sektoren gehören das Gesundheitswesen, das Verkehrswesen sowie das Bank- und Finanzwesen. Darüber hinaus erfüllen auch die Sektoren Lebensmittelherstellung, -verarbeitung und -vertrieb, Post- und Kurierdienste sowie das verarbeitende Gewerbe und digitale Anbieter die NIS2-Anforderungen.

Wie kann man sich richtig vorbereiten?

Da die NIS2-Richtlinie mit der Cybersicherheit verknüpft ist, ist es wichtig, qualifizierte Fachkräfte auszubilden und die Arbeitskräfte besser auf die Cyber-Resilienz vorzubereiten. Deshalb haben wir einen speziellen Schulungskurs für die Umsetzung der NIS2-Richtlinie entwickelt, in dem Sie in nur drei Tagen ein umfassendes Verständnis der NIS2-Richtlinie und ihrer Auswirkungen auf die Betreiber kritischer Infrastrukturen erhalten.

Darüber hinaus eignen sich ISACA-Schulungen auch als Vorbereitung, da ISACA-Zertifizierungen als höchster Leistungsstandard für Fachleute gelten, die Informationstechnologie kontrollieren, Informationssicherheitsteams leiten oder für die Governance in der Unternehmens-IT verantwortlich sind. Die in diesem Zusammenhang relevanten ISACA-Zertifizierungen sind CISM in Kombination mit CISA, CRISC und CDPSE.