Advertorial
Die NIS2-Richtlinie verstehen und auf OT-Sicherheit übertragen
Die neue EU-Richtlinie betrifft nicht nur IT-Umgebungen, sondern auch die OT. Diese wird aber oft übersehen, meint jedoch das Kernstück vieler Unternehmen, zum Beispiel die Produktionsumgebung.
Die EU-Richtlinie NIS2 (Network and Information Security 2) muss am 24. Oktober 2024 in nationales Recht überführt worden sein, weswegen viele Beobachter des Geschehens in Deutschland ein IT-Sicherheitsgesetz 3.0 erwarten. Der bereits veröffentlichte Referenten-Entwurf zur Umsetzung der NIS2-Richtlinie gibt Einblicke, wie die endgültige Fassung aussehen kann. IT-Verantwortliche sind also jetzt schon in der Lage, sich und ihr Unternehmen vorzubereiten. Die Überführung in deutsches Recht soll außerdem durch das NIS-2-Umsetzungs- und Cyber-Sicherheitsstärkungsgesetz (NIS2UmsuCG) geschehen, welches das bisher geltende BSI-Gesetz umstrukturieren und um die Neuerungen erweitern soll. Mehr Präzision und Schärfe in der Formulierung sind abzusehen.
Mehr KRITIS-Betreiber
Da in Zukunft mehr Unternehmen unter den Begriff der Kritischen Infrastruktur (KRITIS) fallen werden, verschärft NIS2 die Anforderungen an über 40.000 deutsche Unternehmen. Künftig sollen zwei Eigenschaften über die Einstufung einer Firma entscheiden: Die Sektor-Zugehörigkeit und die Unternehmensgröße. 18 Sektoren werden zweigeteilt und in elf Sektoren hoher Kritikalität sowie sieben sonstige kritische Sektoren geteilt. Aus diesem Grund wird NIS2 sogar KMU (kleine und mittlere Unternehmen) erfassen, wobei mittlere Unternehmen nach dieser Definition 50 bis 250 Mitarbeiter beschäftigen und einen jährlichen Umsatz von zehn bis 50 Millionen Euro oder eine Bilanzsumme von höchstens 43 Millionen Euro vorweisen können. Kleine Unternehmen umfassen weniger als 50 Angestellte und schaffen einen Jahresumsatz von höchstens zehn Millionen Euro. Diese Regeln wiederum entscheiden, ob ein Unternehmen zu den wesentlichen oder wichtigen Betreibern gehört. Die Neuerung hierbei: Wer im Sektor Hohe Kritikalität die Schwellenwerte mittlerer Unternehmen erreicht, ist bald ein wesentlicher KRITIS-Betreiber. Hinzu kommt eine Sonderregel: Monopolisten und solche Firmen, die einer speziellen Tätigkeit der wesentlichen Sektoren nachgehen, werden immer NIS2 einhalten müssen.
- Die NIS2-Richtlinie verstehen und auf OT-Sicherheit übertragen
- Die OT anpassen
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
connect professional Webinar-Reihe
NIS-2 – und noch viel mehr
Chancen und Risiken
Identität und Sicherheit im OT-Umfeld
connect professional Webinar-Reihe
NIS-2: Was Unternehmen jetzt tun können
Vorbereitung auf NIS-2
Herausforderung OT-Sicherheit meistern
Fortsetzung der Webinar-Reihe
Ist Ihr Unternehmen bereit für NIS-2?
Webinar-Themenreihe NIS-2
NIS-2 als Chance begreifen
Wer wartet, verliert
Die rechtzeitige Umsetzung von NIS-2
Eine Allianz für IT-Sicherheit
Wie der Channel zu mehr Cyber-Resilienz verhelfen kann
