IT-Security – NIS2-Richtlinie

EU verpflichtet zur Cyber-Vorsorge

© Pixabay

Als ob der Mittelstand nicht schon genug staatliche Bürokratie am Hals hätte. Nun kommt auch noch die NIS2-Richtlinie der EU, die Unternehmen bestimmter Branchen mit mehr als 50 Mitarbeiter/innen zur Cyber-Vorsorge verpflichtet. Keine Frage, IT-Security ist ein zentrales Thema im Mittelstand, zumal sich die Cyber-Angriffe häufen. 

Worum geht es?

Im März 2019 hat das Europäische Parlament die EU-Kommission aufgefordert, die Richtlinie über die Netz- und Informationssicherheit (NIS) zu erweitern. Diese Richtlinie wurde bereits 2017 in deutsches Recht transformiert. Mit NIS2 sollen nun Schwachstellen ausgebessert und der Kreis der betroffenen Unternehmen ausgeweitet werden. 

  • Branchen: Neben den bisherigen "Essential Entities", zu denen z. B. Unternehmen aus den Sektoren Trinkwasser, Gesundheit, Energie und digitale Infrastruktur gehören, sollen nun auch "Important Entities" hinzukommen. Dazu gehören, wie nicht anders zu erwarten, die deutschen Schlüsselindustrien wie Automobilbau, Maschinenbau und Chemieindustrie.
  • Größenklasse: Betroffen sind von NIS2 alle Unternehmen dieser Branchen mit mehr als 50 Mitarbeitern. Allein im Maschinenbau sind das über 3.000 Unternehmen.

IT-Schutzmaßnahmen

Man kann die Regelungswut der EU beklagen. Das wird jedoch wenig helfen. Besser ist es, Sie bereiten sich mit einem guten IT-Dienstleister auf NIS2 bereits heute vor, zumal IT-Security unabhängig von EU-Richtlinien ein strategisches Thema ist. Was bedeutet aber NIS2 im Betriebsablauf? 

  • Sicherheitssysteme: IT-Systeme müssen sicher sein und daraufhin analysiert und überwacht werden. Die Geschäftsführung muss über ausreichende Risikomanagementkenntnisse verfügen.
  • Meldepflichten: Cyber-Attacken müssen nicht nur behoben, sondern zuständigen Behörden auch innerhalb von 24 Stunden gemeldet werden. Spätestens nach einem Monat ist dann noch ein Abschlussbericht fällig.

Bei Verstößen sind Bußgelder nach dem DSGVO-Vorbild vorgesehen: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

copyright BPF Best Practice Forum GmbH

Unsere Empfehlung

Partner

ACM Consultants GmbH

Patrick Andreas
Am Holzbach 10
48231 Warendorf

Fon: +49 2581 783463-0

ACM Consultants GmbH

Best-Practice-Beispiele

18.01.2024

Klais Orgelbau, Bonn

Traditionelle Handwerkskunst

alle News

Netzwerktreffen - Termine

10.4.2024 Dortmund | Besuch des Testzentrums für Hochspannungstechnik der TU Dortmund

25.4.2024 Dortmund | Besuch des Digital Hub Logistics und Fraunhofer IML

16.5.2024 Hagen | Netzwerkabend bei der Märkischen Bank eG

28.5. Hagen | Besuch der Robert Schmitz Spedition GmbH & Co. KG

11.9.2024 Hagen | Netzwerkabend bei der Märkischen Bank eG

13.11.2024 Menden | Netzwerkabend im Autohaus ROSIER

27.11.2024 | Netzwerkabend bei Creditreform Dortmund