NIS-2: Die neue EU-Richtlinie für Cybersicherheit sorgt derzeit bei Security-Verantwortlichen in unzähligen Unternehmen für Fragezeichen: Sind wir betroffen? Welche Anforderungen an uns sind damit verbunden? Und was ist zum jetzigen Zeitpunkt bekannt? Dr. Marian Corbe, Geschäftsführender Gesellschafter der RST Informationssicherheit GmbH, und Vinzent Ratermann, Experte für die IT-Sicherheit Kritischer Infrastrukturen der usd AG, haben Antworten. In ihrem Webinar NIS-2 - Alles Wissenswerte zur Vorbereitung am 14.03.2024 gehen sie gemeinsam mit Ihnen durch die voraussichtliche Timeline und geben Ihnen Tipps, wie Sie sich bereits jetzt vorbereiten können.
Uns haben sie im Vorfeld bereits drei unserer drängendsten Fragen beantwortet:
NIS-2 ist nicht die erste Cyber-Security-Richtline der EU.
Warum bereitet sie so vielen Unternehmen derzeit Kopfzerbrechen?
Dr. Marian Corbe: NIS-2 ist der Nachfolger von NIS-1, die in Deutschland bereits seit 2015 durch das IT-Sicherheitsgesetz umgesetzt wurde und hauptsächlich Anforderungen an Unternehmen der Kritischen Infrastrukturen (KRITIS) stellt. Da der Geltungsbereich von NIS-2 um ein vielfaches größer ist als die bisherigen Anforderungen, bedeutet die nationale Umsetzung von NIS-2 für eine Vielzahl an Unternehmen aber sehr wohl die erste Auseinandersetzung mit den neuen regulatorischen Anforderungen. Aber nicht nur die Anzahl der betroffenen Unternehmen steigt – auch innerhalb der Unternehmen müssen in vielen Fällen mehr oder sogar alle Systeme betrachtet werden.
Welche Unternehmen sind von NIS-2 betroffen?
Vinzent Ratermann: Eine pauschale Antwort, welche Unternehmen konkret betroffen sind, lässt sich noch nicht tätigen. Dazu gibt es derzeit noch zu viele unbekannte Parameter. Das ist sicher einer der Gründe, warum NIS-2 derzeit so viele Unternehmen in Atem hält. Denn eines ist klar: NIS-2 wird viel mehr Unternehmen betreffen als NIS-1 und das IT-Sicherheitsgesetz. Die neue Richtlinie umfasst mehr Sektoren und kann auch Unternehmen des Mittelstands betreffen. Dazu kommen noch weitere spezielle Regelungen, die unabhängig von der Größe eines Unternehmens greifen. Es ist also immer eine sorgfältige Einzelfallbetrachtung notwendig, um eine verlässliche Antwort auf diese Frage zu geben.
Sollten wir uns jetzt schon vorbereiten – und wie?
Dr. Marian Corbe: Die Umsetzung der NIS-2 Richtlinie in nationales Recht ist noch nicht abgeschlossen – dies muss bis zum 17. Oktober 2024 geschehen sein. Auch wenn davon auszugehen ist, dass sich in der konkreten Ausgestaltung der Vorgaben bis dahin noch einiges ändern könnte, lautet unsere klare Empfehlung: Verlieren Sie keine Zeit und bereiten Sie sich auf den Fall vor, dass Sie Sicherheitsmaßnahmen im Rahmen von NIS-2 nachweisen müssen. Nach unserem aktuellen Kenntnisstand werden viele der geforderten Maßnahmen bewährten Best Practices entsprechen. Sich mit diesen Themen zu beschäftigen ist also nicht nur eine gute Vorbereitung auf NIS-2, sondern stärkt das Sicherheitsniveau Ihres Unternehmens insgesamt.
Mehr erfahren
Sie möchten mehr über NIS-2 erfahren oder haben konkrete Fragen? Im kostenfreien usd Webinar NIS-2 - Alles Wissenswerte zur Vorbereitung erhalten Sie Antworten.
Oder sprechen Sie uns direkt an. Wir sind gerne für Sie da.
