NIS2 | Webinarreihe

Die NIS2-Richtlinie der Europäischen Union, kurz für Network and Information Security 2, verfolgt das Ziel, die Cyberresilienz kritischer und bedeutender Infrastrukturen in den Mitgliedsländern zu stärken. Dies bezieht sich konkret auf die Fähigkeit von Unternehmen, sich gegen Cyberangriffe und -vorfälle zu schützen und wirksam darauf zu reagieren.

NIS2 wurde im Januar 2023 EU-weit eingeführt und löst die erste NIS-Richtlinie von 2016 ab. Die früheren Vorschriften wurden als zu abstrakt wahrgenommen und in verschiedenen EU-Ländern uneinheitlich umgesetzt. Die neue Richtlinie zielt darauf ab, diese Probleme durch klarere Vorgaben und Regelungen sowie eine erweiterte Zielgruppe zu beheben. Die Mitgliedstaaten sind verpflichtet, die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Somit sind Unternehmen verpflichtet, die NIS2-Anforderungen umzusetzen, sofern sie unter diese Regelungen fallen.

Welche Unternehmen unmittelbar von NIS2 betroffen sind, wird von der EU in zwei Kategorien unterteilt: "essential" (wesentlich) und "important" (wichtig). Erstere wurden teilweise bereits in der ersten NIS-Version erwähnt, jedoch erweitert die neue Version diese Kategorie um weitere Klassen. Die zweite Gruppe, die wichtige Organisationen betrifft, wird von der EU-Regelung vollständig neu definiert. Unmittelbar betroffen sind jeweils nur Unternehmen mit mindestens 50 Mitarbeitern und einem Jahresumsatz von mehr als zehn Millionen Euro.

Zu den wesentlichen Organisationen ("essential") gehören vor allem KRITIS-Unternehmen, die eine entscheidende Bedeutung für das staatliche Gemeinwesen haben und deren Ausfall schwerwiegende Folgen hätte. NIS2 nennt hier elf Bereiche, darunter Energie- und Wasserversorgung, Transport, Finanz- und Bankwesen, Gesundheit und öffentliche Verwaltung. Zu den wichtigen Organisationen ("important") werden sieben Branchen gezählt, darunter Post- und Kurierdienste, Abfall, Lebensmittel, Chemikalien, digitale Dienste (z. B. Suchmaschinen, Online-Marktplätze, Cloud-Services, soziale Netzwerke), Industrie (u. a. Maschinenbau, Fahrzeugbau, Datenverarbeitungsgeräte) sowie Forschung.

Für beide Gruppen gelten die gleichen Vorgaben, lediglich bei drohenden Strafen und Sanktionen macht die EU einen Unterschied.

Obwohl NIS2 eigentlich nicht für kleine Unternehmen gilt (mit weniger als 50 Mitarbeitern und einem Jahresumsatz bzw. Jahresbilanzsumme von maximal zehn Millionen Euro), gibt es Ausnahmen. Bestimmte Dienstleister wie Anbieter von DNS-Diensten, TLD-Namensregistern sowie öffentliche elektronische Kommunikationsnetze oder -dienste müssen sich ebenfalls an die NIS2-Vorgaben halten.

Des Weiteren können auch mittelgroße und kleine Unternehmen betroffen sein, insbesondere wenn sie als Dienstleister und Lieferanten für die direkt betroffenen Organisationen tätig sind. In solchen Fällen könnten sie gezwungen sein, strenge Sicherheitsvorkehrungen zu implementieren, um die gesamte Lieferkette zu schützen. Beispielsweise könnte ein Automobilhersteller seinen Zulieferer dazu verpflichten, bestimmte Cybersecurity-Technologien oder -Methoden einzuführen, um selbst nicht gegen die EU-Vorgaben zu verstoßen.

geforderte Maßnahmen

In unserer Experten-Webinarreihe präsentieren wir passgenaue Lösungen für jede geforderten Sicherheitsmaßnahmen, direkt von unseren Herstellern.

Sichern Sie sich korrekte Handlungsempfehlungen & Lösungen. Der Start erfolgt mit einem Grundlagen-Webinar, das einen umfassenden Überblick über alle relevanten Vorschriften bietet.

regelmässigen Abständen werden wir einmal pro Monat schrittweise alle geforderten Sicherheitsmaßnahmen, sowie die dazu passenden Lösungen detailliert vorstellen.

Verpassen Sie nicht die Gelegenheit, Ihr Wissen zu vertiefen und sich praxisnahe Einblicke zu verschaffen!

>On demand 15.01.2024 Grundlagen-Webinar

>On demand 29.02.202 | "IDENTIFIZIEREN"

>On demand für den 28.03.2024 | "SCHÜTZEN"

>Anmeldung für den 02.05.2024 | "SCHÜTZEN &

WIEDERHERSTELLEN und Erkennen & Reagieren"