Was ist

NIS2?

Die NIS2-Richtlinie (Network and Information Security Directive) ist eine EU-Richtlinie, die die allgemeine Netz- und Informationssicherheit in der Europäischen Union verbessern soll. Sie wurde im Mai 2022 verabschiedet und muss bis zum 17. Oktober 2024 in allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden.

Die NIS2-Richtlinie gilt für alle öffentlichen und nicht-öffentlichen Organisationen, die in mindestens einem der folgenden Sektoren tätig sind:

• Energie
• Transport
• Finanzdienstleistungen
• Wasserversorgung
• Gesundheit
• Telekommunikation
• kritische Infrastrukturen

In Deutschland werden diese Sektoren durch das IT-Sicherheitsgesetz definiert.

Die NIS2-Richtlinie unterscheidet zwischen zwei Arten von betroffenen Unternehmen:

• **Wesentliche Einrichtungen:** Diese Einrichtungen sind für die Aufrechterhaltung der öffentlichen Sicherheit oder des öffentlichen Wohls von wesentlicher Bedeutung. Dazu gehören unter anderem Unternehmen aus den Sektoren Energie, Transport, Wasserversorgung und Gesundheit.
• **Wichtige Einrichtungen:** Diese Einrichtungen sind nicht von wesentlicher Bedeutung, aber sie können einen erheblichen Schaden verursachen, wenn sie von einem Cyberangriff betroffen sind. Dazu gehören unter anderem Unternehmen aus den Sektoren Finanzdienstleistungen, Telekommunikation und kritische Infrastrukturen.

Die Anforderungen der NIS2-Richtlinie sind für wesentliche Einrichtungen strenger als für wichtige Einrichtungen.

Die NIS2-Richtlinie gilt für Unternehmen, die in einem der betroffenen Sektoren tätig sind, unabhängig von ihrer Größe. Allerdings gelten für Unternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz von weniger als 10 Millionen Euro einige Erleichterungen.

 

Die NIS2-Richtlinie legt für die betroffenen Organisationen eine Reihe von Anforderungen an die Informationssicherheit fest. Dazu gehören unter anderem:

• Die Einrichtung eines Informationssicherheitsmanagementsystems (ISMS)
• Die Durchführung von regelmäßigen Risikobewertungen
• Die Umsetzung von technischen und organisatorischen Maßnahmen zur Risikominderung
• Die Meldepflicht von Sicherheitsvorfällen
• Die Einhaltung der NIS2-Anforderungen wird in Deutschland durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht.

 

Für öffentliche Unternehmen in Deutschland hat die NIS2-Richtlinie folgende Bedeutung:

• Sie stellt sicher, dass die Informationssicherheit in öffentlichen Organisationen auf einem hohen Niveau ist.
• Sie trägt dazu bei, die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber Cyberangriffen zu erhöhen.
• Sie schafft einen einheitlichen Rechtsrahmen für die Informationssicherheit in der Europäischen Union.

Die Umsetzung der NIS 2-Richtlinie ist für öffentliche Unternehmen in Deutschland eine große Herausforderung. Sie erfordert ein hohes Maß an Fachwissen und Ressourcen. 

 

Um die Anforderungen der NIS2-Richtlinie zu erfüllen, sollten öffentliche Unternehmen folgende Schritte unternehmen:

• Einen Überblick über die aktuelle Informationssicherheitslage gewinnen. Dazu sollten alle relevanten Prozesse und Systeme auf ihre Sicherheit hin untersucht werden.
• Die Anforderungen der NIS2-Richtlinie verstehen. Dazu sollte die Richtlinie sorgfältig studiert und die relevanten Teile identifiziert werden.
• Einen Umsetzungsplan erstellen. Der Umsetzungsplan sollte die konkreten Maßnahmen und Fristen zur Erfüllung der NIS2-Anforderungen enthalten.
• Die Umsetzung des Plans überwachen und anpassen. Die Umsetzung des Plans sollte regelmäßig überprüft und bei Bedarf angepasst werden.

Die Umsetzung der NIS 2-Richtlinie ist ein Prozess, der Zeit und Ressourcen erfordert. Öffentliche Unternehmen sollten sich daher frühzeitig mit der Umsetzung der Richtlinie beschäftigen, um die Anforderungen rechtzeitig zu erfüllen.

Sprechen wir über die NIS-Richtlinie, könnte Sie auch interessieren, mehr über Netzwerk- und Informationssicherheit zu erfahren, die einen grundlegenden Aspekt der digitalen Sicherheit darstellt. Darüber hinaus bietet der Artikel über IT-Sicherheitsgesetz in Deutschland einen tiefen Einblick in die gesetzlichen Rahmenbedingungen, die Organisationen bei der Umsetzung von Sicherheitsstandards unterstützen. Wenn Sie sich für kritische Infrastrukturen interessieren, finden Sie im Artikel zu kritischen Infrastrukturen wertvolle Informationen über die Bedeutung und den Schutz dieser essenziellen Systeme.