NIS 2 Richtlinie - Information

NIS 2 Informationsveranstaltung

Die EU-NIS-2-Richtlinie umfasst eine Vielzahl von Inhalten, die von nationalen Cybersicherheitsstrategien über die Rolle der Behörden bei Cybersicherheitsvorfällen bis hin zu Sanktionen und Bußgeldern reichen.

• Die nationale Cybersicherheitsstrategie ist ein zentraler Bestandteil, der Ziele und Prioritäten des Landes sowie Mechanismen zur Risikobewertung und Zusammenarbeit im Falle von Sicherheitsvorfällen umfasst.
• Die Sensibilisierung der Bürgerinnen und Bürger und die Sicherheit in der Lieferkette sind wichtige Aspekte.
• Ein weiterer Aspekt ist die Verpflichtung der Leitung, die sicherstellen muss, dass angemessene Maßnahmen zur Risikobewältigung ergriffen werden. Dies umfasst sowohl das Risikomanagement als auch die Sicherheitsbewusstseinsbildung innerhalb des Unternehmens.
• Das Risikomanagement spielt eine zentrale Rolle und sollte auf den Grundsätzen der ISO 27001-Reihe basieren. Dabei ist es wichtig, dass der Aufwand für die Risikoanalyse im angemessenen Verhältnis zum Nutzen steht.
• Besondere Aufmerksamkeit wird auch der Cybersecurity in der Lieferkette gewidmet, um sicherzustellen, dass Sicherheitsvorfälle bei Dienstleistern keine ernsthaften Auswirkungen auf kritische Einrichtungen haben.
• Eine der wichtigsten Verpflichtungen ist die Meldepflicht bei Sicherheitsvorfällen, bei der Unternehmen ernsthafte Vorfälle an die nationalen Behörden melden müssen. Diese Meldungen unterliegen bestimmten Fristen und müssen detaillierte Informationen enthalten.
• Für Verstöße gegen die Richtlinie können Geldstrafen verhängt werden, die sich an einem Prozentsatz des weltweiten Umsatzes des Unternehmens orientieren, wobei auch konkrete Höchstbeträge festgelegt sind.

Insgesamt erfordert die Umsetzung der EU-NIS-2-Richtlinie ein umfassendes Verständnis der Anforderungen und eine effektive Implementierung von Maßnahmen zur Gewährleistung der Cybersicherheit in Unternehmen und Behörden.