Advertorial
NIS2: Auf dem Weg zur Cyberresilienz
NIS2 definiert die Spielregeln für Cybersicherheit in Europa neu. Der Artikel beleuchtet Kernelemente der Richtlinie und gibt praxisnahe Empfehlungen für die Vorbereitung auf NIS2, wie beispielsweise den Aufbau kritischer Security Controls für eine robuste Verteidigung gegen Cyberbedrohungen.
Die NIS2-Richtlinie, als wesentliche EU-Gesetzgebung für Cybersicherheit, hat zum Ziel, die Sicherheitskultur innerhalb der EU zu vereinheitlichen. Sie will einen effektiven Schutz vor Sicherheitsvorfällen gewährleisten und fordert von den Mitgliedern die Überführung der Richtlinie in nationales Recht bis Oktober 2024.
Der aktuelle Referentenentwurf des NIS2-Gesetzes in Deutschland manifestiert die Notwendigkeit, Cybersicherheit zu stärken.
Auf nationaler Ebene spielt in Sachen Cybersicherheit das BSI-Gesetz bereits eine wichtige Rolle. NIS2 erweitert nun dessen Reichweite: Künftig wird eine breitere Palette von Unternehmen, nunmehr 18 Sektoren, von den Regelungen betroffen sein. Neben der Umsetzung relevanter Sicherheitsmaßnahmen verdeutlichen insbesondere die strengen Meldefristen und die Vereinheitlichung von Sanktionen bei Nichteinhaltung die Ernsthaftigkeit des Gesetzgebers in Bezug auf Cybersicherheit.
Meldepflichten bei Sicherheitsvorfällen
Die NIS2-Richtlinie legt nicht nur eine erweiterte Liste betroffener Sektoren fest, sondern schreibt auch die Implementierung eines Mindestkonsenses an Risikomanagementmaßnahmen vor. Eine entscheidende Neuerung ist die verstärkte Verantwortung des Managements, begleitet von zeitlich definierten Meldefristen und strengeren Sanktionen. Unternehmen müssen dreistufige Meldepflichten bei schwerwiegenden Sicherheitsvorfällen beachten, was eine gut durchdachte Meldestruktur erforderlich macht, um die knappen Fristen einzuhalten.
Konkrete Schutzmaßnahmen
Um sich vor Cyberangriffen und dem Verlust wertvoller Daten zu schützen, müssen nach NIS2 konkrete Schutzmaßnahmen implementiert werden, die ein aktives Risikomanagement in Bezug auf die jeweiligen Cybergefahren gewährleisten.
Diese Maßnahmen sollen
- Sicherheitsvorfälle verhindern oder ihre Auswirkungen minimieren
- technisch, operativ und organisatorisch angemessen sein, um die Risiken für ihre Netz- und Informationssysteme zu kontrollieren
- dem Stand der Technik entsprechen und ggfs. einschlägige europäische und internationale Normen berücksichtigen
- ein Sicherheitsniveau bieten, das zum bestehenden Risiko passt, wobei Faktoren wie Risikoexposition, Einrichtungsgröße und die Wahrscheinlichkeit von Sicherheitsvorfällen berücksichtigt werden
Bis Oktober 2024 werden genaue technische und methodische Anforderungen festgelegt.
- NIS2: Auf dem Weg zur Cyberresilienz
- Security Controls und bewährte Regelwerke
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
connect professional Webinar-Reihe
NIS-2 – und noch viel mehr
EU-Verordnung für Finanzsektor
Spotlight: DORA
connect professional Webinar-Reihe
NIS-2: Was Unternehmen jetzt tun können
Vorbereitung auf NIS-2
Herausforderung OT-Sicherheit meistern
Fortsetzung der Webinar-Reihe
Ist Ihr Unternehmen bereit für NIS-2?
Partnerkonferenz in Berlin
Eset gibt Ausblick auf Channel- und Produktstrategie
Webinar-Themenreihe NIS-2
NIS-2 als Chance begreifen
Wer wartet, verliert
Die rechtzeitige Umsetzung von NIS-2
