No items found.

Neue europäische Gesetze und Vorschriften: NIS2

Tuesday, July 16, 2024

Das neue Gesetz NIS2 kommt. Wissen Sie, was Sie erwartet?


Ein neues europäisches Gesetz wird 2025 in Kraft treten. Die NIS2 (Netzwerk- und Informationssicherheitsrichtlinie) basiert auf der europäischen NIS2-Richtlinie. Was beinhaltet dieses Gesetz? Und für wen ist dieses Gesetz anwendbar? Wir sagen es Ihnen in diesem Artikel!


Die NIS2 (Netzwerk- und Informationssicherheitsrichtlinie) ist ein europäisches Gesetz, das die Sicherheit digitaler Netzwerke und Informationssysteme regelt.

Das neue Gesetz zielt darauf ab, die Sicherheit digitaler Netzwerke und Informationssysteme zur Bekämpfung der Cyberkriminalität zu gewährleisten.

Dies gilt sowohl für bestimmte Organisationen als auch für deren Lieferanten. Im Jahr 2018 wurde ihr Vorgänger, die NIS1-Richtlinie, in Europa eingeführt. Dieses Gesetz galt hauptsächlich für Anbieter digitaler Dienste und wichtige Anbieter in Schlüsselsektoren. Die neue NIS2-Richtlinie fügt eine Reihe von Sektoren hinzu.

Die NIS2-Gesetzgebung verpflichtet alle wesentlichen und wichtigen Organisationen und Lieferanten in den folgenden Sektoren, die Richtlinien zu befolgen:

Von NIS2 abgedeckte Sektoren:

Wesentliche Sektoren:

  • Energie
  • Verkehr
  • Bankwesen
  • Infrastruktur-Finanzmarkt
  • Gesundheitsvorsorge
  • Trinkwasser
  • Digitale Infrastruktur
  • Manager von IKT-Diensten
  • Abwasser
  • Dienstleistungen der Regierung
  • Lokale Regierungen
  • Raumfahrt

Schlüsselsektoren:

  • Digitale Anbieter
  • Post- und Kurierdienste
  • Abfallmanagement
  • Lebensmittel
  • chemische Substanzen
  • Recherche
  • Herstellung

Große Unternehmen, die in den wesentlichen Bereichen des Cybersecurity Act tätig sind, gelten als wichtige Organisationen. Eine Organisation gilt als groß, wenn sie mindestens 250 Mitarbeiter hat oder einen Jahresumsatz von mehr als 50 Millionen € und eine Bilanzsumme von mehr als 43 Millionen € hat.

Mittelgroße Organisationen mindestens 50 Mitarbeiter haben oder einen Jahresumsatz und eine Bilanzsumme von mehr als 10 Millionen € haben. Als mittelständische Unternehmen in den wichtigsten Sektoren gelten wichtige Organisationen.

Pflichten des NIS2

Sorgfaltspflicht:
Sie sind dafür verantwortlich, die Risiken der von Ihnen angebotenen Dienste zu bewerten, und sollten geeignete Maßnahmen ergreifen, um diese ordnungsgemäß abzusichern. Ein Beispiel hierfür ist die Protokollierung von Zugriffen oder die Überwachung der Netzwerkaktivitäten in Ihrem Netzwerk oder Ihren Systemen.

Tritt ein Vorfall auf?
In diesem Fall müssen Sie dies gemäß dem folgenden Protokoll melden:
Im Falle eines Cybervorfalls müssen Sie sich innerhalb von 24 Stunden, 72 Stunden und 1 Monat bei den offiziellen Behörden melden.

Halten Sie Gesetze und Vorschriften ein

Alle Organisationen aus den oben genannten wesentlichen und wichtigen Sektoren müssen die NIS2-Vorschriften einhalten. Wenn ein Unternehmen die Vorschriften nicht einhält, kann das Unternehmen mit hohen Bußgeldern rechnen. (2% des weltweiten Jahresumsatzes oder bis zu 10 Millionen Euro).

  • Umsetzung der Sicherheitsrichtlinien: Jedes Unternehmen sollte eine Sicherheitsrichtlinie implementieren, um die Sicherheit von Informationen zu gewährleisten und Informationen vor unbefugten Personen zu schützen.
  • Regelmäßige Durchführung von Risikobewertungen und Kontrollen: Unternehmen sollten regelmäßig Risiken und Bedrohungen identifizieren und aktiv Maßnahmen ergreifen, um diese Risiken zu mindern.
  • Planung der Reaktion auf Vorfälle: Tritt ein Vorfall auf? Dann sollte eine Planung vorliegen, in der die zu ergreifenden Schritte detailliert beschrieben werden.
  • Geschäftskontinuität und Krisenmanagement: Organisationen sollten planen, welche Maßnahmen sie ergreifen müssen, um die Kontinuität des Geschäftsbetriebs zu gewährleisten und wie sie mögliche Schäden beheben können.
  • Lieferantenkettenmanagement: Organisationen in den entsprechenden Sektoren sollten sicherstellen, dass Lieferanten dieselben Sicherheitsanforderungen erfüllen.
  • Verschlüsselung: Daten sollten verschlüsselt übertragen oder verschlüsselt gespeichert werden, damit im Falle eines Cyberangriffs keine vertraulichen Daten gefährdet werden.
  • Sicherheitslücken teilen: Die Europäische Union setzt sich für eine generische Zusammenarbeit in der IT-Welt und den Austausch von Informationen über Cyberangriffe ein, um zukünftige Angriffe zu verhindern.

Warum EasySecure?

Bei EasySecure sind uns Sicherheit und Datenschutz sehr wichtig. Wir wählen daher die beste Sicherheit und arbeiten mit den besten Hosting-Partnern zusammen, mit unserem eigenen europäischen Rechenzentrum. Unsere Cloud-Software wird monatlich überprüft, getestet und aktualisiert, um unseren hohen Qualitätsstandard sicherzustellen.

EasySecure ist ISO-27001-zertifiziert und unser Geschäftsbetrieb basiert auf der Richtlinie NIS2.

Wir konzentrieren uns auf die ständige Verbesserung unserer Sicherheitsmaßnahmen und dokumentieren dies auch in Vereinbarungen mit unseren Lieferanten, Kooperations- und Lieferkettenpartnern. Dadurch wird sichergestellt, dass die EasySecure-Software und die zugehörigen Dienste der NIS2-Richtlinie entsprechen.

In der kommenden Zeit werden diese Gesetze und Vorschriften auf europäischer Ebene weiterentwickelt und umgesetzt. In den kommenden Jahren wird es sich weiterentwickeln und direkt in unseren Geschäftsbetrieb umgesetzt werden.

Fragen?

Haben Sie Fragen zur NIS2-Richtlinie? Wir helfen Ihnen gerne beim Einstieg und stellen Ihnen Informationen zur Verfügung. Bitte kontaktieren Sie uns für ein unverbindliches Informationsgespräch, damit wir Sie bestmöglich beraten können.

Wie können wir dir helfen?