Begriff mailen
NIS2-Richtlinie
Die Cybersicherheits-Richtlinie mit der Bezeichnung NIS2 ist am 16.1.2023 in Kraft getreten. Sie wird die derzeit geltende Richtlinie aus dem Jahr 2016 (NIS1) ersetzen und muss bis Oktober 2024 erfüllt werden.
Die NIS- (Netz- und Informationssystemsicherheit) Richtlinie soll die Cybersicherheit und Resilienz in der Europäischen Union verbessern. Richtete sich die NIS1-Richtlinie in erster Linie an die Betreiber kritischer Infrastruktur (bspw. Energie, Verkehr, Bankwesen, Trinkwasser), so bezieht die NIS2 wesentliche und wichtige Einrichtungen aus viel mehr Wirtschaftssektoren ein. Betroffen sind vor allem mittlere und größere Unternehmen.
Wesentliche Kernpflichten der NIS2-Richtlinie sind die Umsetzung von Risikomanagementmaßnahmen, die Berichtspflichten bei erheblichen Sicherheitsvorfällen, die Definition und Umsetzung von Sicherheitsrichtlinien (Policies), die sichere Konfiguration von Systemen (Aktualisierung, Patches), Netzwerksicherheit/-segmentierung, Identity-/Access-Management, Physische Sicherheit der IT-Infrastruktur, Sicherheitsvorfall-/Notfallmanagement, Durchführung regelmäßiger interner/externer Audits, Management des Lieferantenrisikos.