1 23 Table of Contents 25 52

NET 5/24

24 www.net-im-web.de 05/24 KR I T I S CHE KOMMUN I K AT I ON Warum NIS2? Empfohlene Maßnahmen für die NIS2-Compliance Bernhard Reimann ist Chefredakteur bei der NET Bernhard Reimann Bald ist es soweit: Bis 17. Ok- tober 2024 müssen die neuen EU-Richtlinien zur Netz- und Informationssicherheit (NIS2) von allen Mitgliedstaaten durch lokale Gesetzgebung umgesetzt werden. Als Strafrahmen legt die EU bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes fest. Deutschland könnte sogar noch strengere Vorgaben und höhere Strafen beschließen. Zudem kann die Unternehmensleitung bei Ver- stößen persönlich haftbar gemacht werden. Heute werden Unter- nehmen aller Größen und Branchen ständig von Cyberkriminellen angegriffen. Für Schutzmaßnahmen gab es bisher keine allgemein gültige Richtlinie in der EU. Die erste NIS-Version betraf nur wenige Unternehmen, und bei Nichteinhaltung drohten keine relevanten Konsequenzen. NIS2 enthält deutlich strengere Vorgaben und schließt wesentlich mehr Unterneh- men ein. Allein in Deutschland sind laut Bundesinnenministerium rund 29.000 Firmen und öffentliche Einrichtungen betroffen. Geht es nach demTÜVNord, könnten sogar bis zu 40.000 von NIS2 betroffen sein. Die NIS2 stellt rechtsverbindliche Anfor- derungen für die Cybersicherheit. Dabei gelten enge Fristen bei Meldepflichten. Innerhalb von 24 h nach Erkennung eines erheblichen Vorfalls ist ein erster Bericht oder eine „Frühwarnung“ an die zuständige nationale Behörde oder das Computer-Security-Incident-Response- Team (CSIRT) zu übermitteln. Zudem erhalten Aufsichtsbehördenweitreichende Befugnisse, einschließlich Inspektionen vor Ort. Was müssen Unternehmen tun? Die Richtlinie fordert Maßnahmen zum Risikomanagement, die zwar üblichen bewährten Verfahren entsprechen. Aber insbesondere die vielen Unternehmen, die erstmals unter die NIS2-Richtlinie fallen, müssen ihre Cybersicherheitskapa- zitäten prüfen und bei Bedarf erweitern. Die NIS2 stellt rechtsverbindliche Anforderungen für die Cybersicherheit. Innerhalb von 24 h nach Erkennung eines Vorfalls ist ein Bericht an die zuständige nationale Behörde zu übermitteln (Foto:kalhh,pixabay) NIS2 empfiehlt, den Ein- satz jeglicher innovativen Technologie einschließlich KI zu fördern

RkJQdWJsaXNoZXIy MjE2Mzk=