EU-Richtlinie NIS2: Neue Anforderungen an Cybersecurity für Unternehmen
Die NIS2-Richtlinie wurde von der EU eingeführt, um die Cybersecurity in kritischen Branchen wie Energie, Gesundheit, Transport, Banken und Digitaldienstleistungen zu stärken. Sie betrifft auch zahlreiche mittelgroße Unternehmen mit systemischer Bedeutung. Auch wenn sich die Umsetzung der EU-Vorgaben in nationales Recht verzögert, ist es für betroffene Unternehmen ratsam, sich frühzeitig auf das neue NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) vorzubereiten. Sie verlangt von Unternehmen, ihre Widerstandsfähigkeit und Reaktionsfähigkeit gegenüber Cyberangriffen und Sicherheitsvorfällen zu erhöhen.
Bedeutung für Unternehmen in Deutschland:
Erweiterter Geltungsbereich: Mehr Branchen und Unternehmen fallen unter die NIS2-Richtlinie, insbesondere in kritischen Sektoren wie Energie, Gesundheit und Transport. Und zwar ab einer Unternehmensgröße von 50 Mitarbeitern oder über 10 Mio. Euro Umsatz und über 10 Mio. Euro Jahresbilanzsumme.
Sicherheitsmaßnahmen: Unternehmen müssen umfassende technische und organisatorische Sicherheitsmaßnahmen umsetzen.
Meldepflichten: Unternehmen sind verpflichtet, schwere Sicherheitsvorfälle den Behörden zu melden.
Bußgelder: Verstöße gegen die Richtlinie können erhebliche Geldstrafen nach sich ziehen.
Unternehmen, die bereits ein ISMS eingeführt haben, erfüllen viele der NIS2-Anforderungen und können so die Einhaltung der gesetzlichen Vorgaben mit einer ISO 27001 Zertifizierung entsprechend nachweisen.
