Startseite > Markt > NIS2: Was Sie jetzt tun können, um gut vorbereitet zu sein

Advertorial

NIS2: Was Sie jetzt tun können, um gut vorbereitet zu sein

2. November 2023, 9:15 Uhr | Trend Micro

Die einheitliche Sicherheitsplattform Trend Vision One™ ermöglicht umfassendes Cyberrisiko-Management über die gesamte Angriffsoberfläche.

Die NIS2-Richtlinie hat Risikomanagement in der Welt der Cybersicherheit als Top-Thema gesetzt. Unternehmen müssen jetzt Cyberrisiken nicht nur identifizieren, sondern auch bewerten und mindern. Wie können sich die IT-Verantwortlichen darauf am besten vorbereiten?

Die Umsetzung der NIS2-Richtlinie erfordert eine gründliche Planung und Priorisierung von Seiten der IT-Security-Verantwortlichen sowie ein strategisches Verständnis dafür in der Geschäftsführung. Doch wie sollten Unternehmen vorgehen, um die Anforderungen der NIS2-Richtlinie zu erfüllen?

Die Europäische Union rief die NIS2-Richtlinie ins Leben, um die Cybersicherheitsfähigkeiten innerhalb der EU zu stärken und die internationale Zusammenarbeit zur Bekämpfung von Cyberangriffen zu fördern. Besonderes Augenmerk liegt auf der Verhinderung von Ausfällen kritischer Infrastrukturen. Die Richtlinie wurde bereits am 16. Januar 2023 in Kraft gesetzt, und die Mitgliedsstaaten haben bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen. Denn Cyberangriffe und die damit verbundenen Betriebsunterbrechungen stellen laut dem Allianz Risk Barometer mittlerweile das größte Geschäftsrisiko dar. Deutsche Unternehmen sind bereits auf einem guten Weg, da laut einer Studie von Trend Micro mindestens 51 Prozent der befragten IT-Teams wöchentlich mit der Geschäftsleitung über Cyberrisiken sprechen. Dies zeigt die Bedeutung der direkten Kommunikation zwischen IT-Verantwortlichen und dem Management.

Die wichtigsten Neuerungen von NIS2 im Überblick

Erweiterung des Anwendungsbereichs: Die NIS2-Richtlinie erweitert den Anwendungsbereich und fügt sieben neue „Important Entities“ hinzu. Die Schwellenwerte für die Zugehörigkeit zu KRITIS wurden zudem erheblich gesenkt.
Risikobewertung der Lieferkette: Unternehmen müssen in der Lage sein, das Risiko eines Cyberangriffs über ihre Lieferkette zu beurteilen.
Cyberrisikomanagement wird zur Pflicht: Unternehmen müssen jetzt vermehrt Maßnahmen zur Cybersicherheit ergreifen, darunter das Cyberrisikomanagement.
Mitarbeiterschulungen und Audits: Unternehmen sind verpflichtet, Mitarbeiterschulungen und Audits zur Cybersicherheit durchzuführen.
Haftung der Geschäftsführer: Geschäftsführer haften persönlich für Schäden, die durch Vernachlässigung ihrer Pflichten im Cyberrisikomanagement entstehen.
Strafen bei Verstößen: Bei Verstößen gegen die Richtlinie drohen empfindliche Strafen.
Strenge Meldepflichten: Betroffene Unternehmen müssen Vorfälle zukünftig noch schneller an die zuständige Aufsichtsbehörde melden. In Deutschland ist dies das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Nationale und internationale Zusammenarbeit: Die Mitgliedsstaaten richten nationale Computer Security Incident Response Teams (CSIRTs) ein. Diese arbeiten EU-weit zusammen und berichten an die Agentur der Europäischen Union- für Cybersicherheit (ENISA).