NIS2 konform: Was Unternehmen wissen müssen

Im Jahr 2016 hat die Agentur der Europäischen Union für Cybersicherheit (ENISA) die ursprüngliche Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie) erlassen, um den Grundstein für EU-weite Cybersicherheitsmaßnahmen zu legen. Da die Netzwerke und Systeme in der EU weitgehend miteinander verbunden sind, zielt die Richtlinie darauf ab, Schwachstellen zu beheben, die zu weitreichenden Störungen oder Datenschutzverletzungen führen könnten.

Im Januar 2023 baute die Richtlinie (EU) 2022/2555, auch bekannt als NIS2-Richtlinie, auf ihrer Vorgängerin auf, um die Cybersicherheit in den EU-Mitgliedstaaten angesichts der wachsenden Cyberbedrohungen zu verbessern. Die NIS2 erweitert ihren Geltungsbereich, indem sie strengere Sicherheitsanforderungen einführt und das Spektrum der Sektoren erweitert, die die Anforderungen erfüllen müssen.

Kurz gesagt: NIS2 soll die Cybersicherheit und Widerstandsfähigkeit von Organisationen verbessern, die kritische Infrastrukturen und wichtige Dienstleistungen bereitstellen. Sie gilt für Organisationen in Bereichen wie Energie, Verkehr, Banken, Gesundheit, Wasserversorgung, digitale Infrastruktur und öffentliche Verwaltung.

Alle betroffenen Organisationen müssen die Richtlinie bis zum 17. Oktober 2024 einhalten. Ist dein Unternehmen eines davon?