IT-Sicherheit

NIS2 – Richtlinie

Sa. 18.02.2023-18:01
michael
Lesedauer 2 Minuten

Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) wurde am 27.12.2022 im EU-Amtsblatt veröffentlicht und ist am 16.01.2023 in Kraft getreten. Sie regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen.

Was ist NIS2?

Die Richtlinie über die Netz- und Informationssicherheit 2 (NIS2) (engl. The Network and Information Security Directive), die am 27. Dezember 2022 in Kraft getreten ist, ist eine neue EU-weite Gesetzgebung, die die Cybersicherheitsanforderungen für Unternehmen in verschiedenen Sektoren verstärkt. NIS2 zielt darauf ab, die Widerstandsfähigkeit der EU gegen Cyberbedrohungen zu erhöhen und ein einheitliches Cybersicherheitsniveau in allen Mitgliedstaaten zu gewährleisten.

Warum ist NIS2 wichtig?

NIS2 ist wichtig, weil:

  • Cyberbedrohungen nehmen zu:
    Die Zahl und die Komplexität von Cyberangriffen steigen ständig, was Unternehmen aller Größen und Branchen betrifft. NIS2 soll Unternehmen helfen, sich besser gegen diese Bedrohungen zu schützen.

  • Die EU-Wirtschaft ist auf sichere und zuverlässige digitale Infrastrukturen angewiesen:
    NIS2 trägt dazu bei, die digitale Infrastruktur der EU zu schützen und so das reibungslose Funktionieren der Wirtschaft zu gewährleisten.

  • NIS2 verbessert die Cybersicherheit in allen Mitgliedstaaten:
    Durch die einheitlichen Anforderungen von NIS2 wird ein höheres Cybersicherheitsniveau in allen EU-Mitgliedstaaten erreicht.

Wer muss NIS2 umsetzen?

NIS2 gilt für eine breite Palette von Unternehmen in verschiedenen Sektoren, darunter:

  • Energie: Öl und Gas, Strom, Fernwärme und -kälte.

  • Verkehr: Luftfahrt, Schiene, Wasser und Straße.

  • Banken und Finanzmärkte: Kreditinstitute und Wertpapierfirmen.

  • Gesundheitswesen: Krankenhäuser und andere Gesundheitseinrichtungen.

  • Trinkwasserversorgung und Abwasserentsorgung.

  • Digitale Infrastruktur: Betreiber von Cloud-Diensten, Domain-Name-Systemen und Suchmaschinen.

  • Post und Kurierdienste.

  • Hersteller von Medizinprodukten.

Die genaue Liste der betroffenen Unternehmen hängt von der Größe und den Aktivitäten des Unternehmens ab.

Wer kontrolliert NIS2?

Die Umsetzung und Kontrolle von NIS2 liegt in der Verantwortung der einzelnen Mitgliedstaaten. Die Mitgliedstaaten müssen eine oder mehrere Behörden benennen, die für die Überwachung der Einhaltung der Vorschriften zuständig sind. Diese Behörden sind auch für die Durchführung von Kontrollen, die Verhängung von Sanktionen und die Zusammenarbeit mit anderen Behörden verantwortlich.

Weitere Informationen

Weitere Informationen zu NIS2 finden Sie auf der Website der Europäischen Kommission.

Created with help of AI by Gemini-Pro via Poe.

Dieser Beitrag wurde bisher 10 mal gelesen.

Ähnliche Beiträge: