EU verpflichtet zur Cyber-Vorsorge

IT-Security – NIS2-Richtlinie

© Pixabay

Als ob der Mittelstand nicht schon genug staatliche Bürokratie am Hals hätte. Nun kommt auch noch die NIS2-Richtlinie der EU, die Unternehmen bestimmter Branchen mit mehr als 50 Mitarbeiter/innen zur Cyber-Vorsorge verpflichtet. Keine Frage, IT-Security ist ein zentrales Thema im Mittelstand, zumal sich die Cyber-Angriffe häufen. 

Worum geht es?

Im März 2019 hat das Europäische Parlament die EU-Kommission aufgefordert, die Richtlinie über die Netz- und Informationssicherheit (NIS) zu erweitern. Diese Richtlinie wurde bereits 2017 in deutsches Recht transformiert. Mit NIS2 sollen nun Schwachstellen ausgebessert und der Kreis der betroffenen Unternehmen ausgeweitet werden. 

  • Branchen: Neben den bisherigen "Essential Entities", zu denen z. B. Unternehmen aus den Sektoren Trinkwasser, Gesundheit, Energie und digitale Infrastruktur gehören, sollen nun auch "Important Entities" hinzukommen. Dazu gehören, wie nicht anders zu erwarten, die deutschen Schlüsselindustrien wie Automobilbau, Maschinenbau und Chemieindustrie.
  • Größenklasse: Betroffen sind von NIS2 alle Unternehmen dieser Branchen mit mehr als 50 Mitarbeitern. Allein im Maschinenbau sind das über 3.000 Unternehmen.

IT-Schutzmaßnahmen

Man kann die Regelungswut der EU beklagen. Das wird jedoch wenig helfen. Besser ist es, Sie bereiten sich mit einem guten IT-Dienstleister auf NIS2 bereits heute vor, zumal IT-Security unabhängig von EU-Richtlinien ein strategisches Thema ist. Was bedeutet aber NIS2 im Betriebsablauf? 

  • Sicherheitssysteme: IT-Systeme müssen sicher sein und daraufhin analysiert und überwacht werden. Die Geschäftsführung muss über ausreichende Risikomanagementkenntnisse verfügen.
  • Meldepflichten: Cyber-Attacken müssen nicht nur behoben, sondern zuständigen Behörden auch innerhalb von 24 Stunden gemeldet werden. Spätestens nach einem Monat ist dann noch ein Abschlussbericht fällig.

Bei Verstößen sind Bußgelder nach dem DSGVO-Vorbild vorgesehen: bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

copyright BPF Best Practice Forum GmbH

Unsere Empfehlung

Partner

choin! GmbH

Boris Wetzel
Karl Heinz Michalik
Multring 26
69469 Weinheim

Fon: +49 6201 710 090
Fax: +49 6201 710 0999

choin! GmbH

Best-Practice-Beispiele

29.11.2022

Stromspeicher für Energieselbstversorger

Home Power Solution, Berlin

alle News