NIS 2-Richtlinie

kommunikation@skwschwarz.de

Worum geht es?

Durch die Richtlinie über die Sicherheit von Netz- und Informationssystemen (kurz: NIS 2-Richtlinie) soll die Cybersicherheit in verschiedenen Sektoren wie Energie, Verkehr, Gesundheit und digitale Infrastruktur verbessert werden. Sie stellt höhere Sicherheitsanforderungen an die Unternehmen, befasst sich mit der Sicherheit der Lieferketten und macht die Führungskräfte für Verstöße verantwortlich.  

Wer ist betroffen?

Neben den bisher von der ersten NIS-Richtlinie abgedeckten kritischen Bereichen (Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur und Finanzwesen) müssen nunmehr auch Anbieter öffentlicher elektronischer Kommunikationsdienste und digitaler Dienste, Betreiber sozialer Medien, Hersteller kritischer Produkte (z. B. Medizinprodukte) sowie Post- und Kurierdienste ihre Maßnahmen im Bereich der IT-Sicherheit überprüfen und gegebenenfalls anpassen. Daneben betreffen einzelne Regelungen auch Domain-Registrierungsstellen sowie Hersteller von bestimmten zertifizierungspflichtigen IT-Produkten. 

Welche Herausforderungen gibt es?

Auf die betroffenen Unternehmen und Betreiber kommen u.a. folgende Risikomanagementmaßnahmen zu: 

  • Teilnahme der Leitungsorgane an Schulungen zum Thema Cybersicherheit und Durchführung solcher für die Mitarbeiter; 
  • Implementierung geeigneter und verhältnismäßiger technischer, operativer und organisatorischer Maßnahmen
  • Einhaltung von strafferen Berichtspflichten für erhebliche Sicherheitsvorfälle;  
  • Registrierungs-/Auskunftspflichten gegenüber nationalen Behörden zur Erhebung und Führung von Übersichten von Betreibern kritischer Infrastruktur. 

Aktueller Stand und Zeitplan

Die Richtlinie trat im Januar 2023 in Kraft, die Mitgliedstaaten müssen die Regelungen nun bis zum 17. Oktober 2024 in nationales Recht umsetzen. Ein entsprechender Referentenentwurf des Bundesministeriums des Innern und für Heimat wurde in überarbeiteter Fassung am 24. Juni 2024 veröffentlicht, muss aber noch verabschiedet und verkündet werden.

NIS2-Compliance - ist Ihr Unternehmen betroffen?

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit und enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.

Mit dem NIS2-Tool von SKW Schwarz haben Sie die Möglichkeit, die Betroffenheit von der NIS2-Richtlinie für Ihr Unternehmen zu prüfen.

Unsere Expertise für Ihren Erfolg:

SKW Schwarz ist bestens positioniert, um Unternehmen bei der Umsetzung der Sicherheitsanforderungen und der Implementierung entsprechender Maßnahmen zu unterstützen. Unsere Expertise erstreckt sich über die gesamte Breite der durch das neue Gesetz aufgeworfenen Herausforderungen. Zu unseren Beratungsleistungen gehören: 

  • Compliance-Check: Wir prüfen Ihre aktuellen Geschäftspraktiken, um sicherzustellen, dass diese mit den neuen Bestimmungen übereinstimmen und geben Handlungsempfehlungen für eventuelle Anpassungen.  
  • Bußgeldvermeidung: Unser Team hilft Ihnen dabei, Bußgelder zu vermeiden, indem es Sie durch die Anforderungen des neuen Gesetzes führt und Ihnen bei der Implementierung notwendiger Maßnahmen zur Einhaltung der Vorschriften hilft. 
  • Krisenmanagement und -prävention: Wir stehen Ihnen bei Cybervorfällen sowie rechtlichen Auseinandersetzungen zur Seite und entwickeln präventive Strategien, um Risiken zu minimieren. 
  • Schulungen: Wir bieten individuelle, vom Gesetzgeber nunmehr vorgesehene Schulungen zum Thema Cybersicherheit für Ihr Team an. 

Sind Sie bereit, die Herausforderungen der NIS 2-Richtlinie anzugehen?

Vereinbaren Sie jetzt ein Beratungsgespräch mit unseren Experten.