Die NIS-2-Richtlinie wurde 2020 eingeführt und tritt am 16. Januar 2023 in Kraft. Sie ist eine Fortsetzung und Erweiterung der vorherigen EU-Cybersicherheitsrichtlinie NIS. Sie wurde von der Europäischen Kommission vorgeschlagen und zielt darauf ab, die Mängel der ursprünglichen NIS-Richtlinie zu beheben und zu verbessern.
NIS 2 verbessert die Sicherheit von Netzwerk- und Informationssystemen innerhalb der EU, indem es Betreiber kritischer Infrastrukturen und wesentlicher Dienste verpflichtet, geeignete Sicherheitsmaßnahmen zu ergreifen und Vorfälle den zuständigen Behörden zu melden.
Im Vergleich zu NIS erweitert NIS 2 die EU-weiten Sicherheitsanforderungen und den Kreis der abgedeckten Organisationen und Sektoren. Ziel ist es, die Sicherheit der Lieferketten zu verbessern, Meldepflichten zu vereinfachen und in ganz Europa strengere Maßnahmen und Sanktionen durchzusetzen.
Energie
Deckt die entscheidenden Energiesektoren Strom, Öl und Gas ab und unterstreicht ihre Bedeutung für alltägliche Funktionen und die Notwendigkeit der Cybersicherheit.
Transport
Der Schwerpunkt liegt auf den wichtigsten Transportmitteln Luft, Schiene, See und Straße und hebt ihre Rolle bei der Verbindung von Menschen und Orten hervor.
Gesundheitspflege
Priorisiert wird der Schutz von Gesundheitseinrichtungen, wobei sowohl öffentliche Krankenhäuser als auch private Kliniken berücksichtigt werden, da diese eine wichtige Rolle für das Gemeinwohl spielen.
Öffentliche Verwaltung
Betont den Schutz öffentlicher Dienste und spiegelt die Verpflichtung der Richtlinie wider, unterbrechungsfreie und sichere Verwaltungsfunktionen zu gewährleisten.
Banken- und Finanzmarktinfrastruktur
Befasst sich mit dem Rückgrat unseres Finanzsystems und beleuchtet Bereiche wie Zahlungsdienste, die wirtschaftliche Aktivitäten erleichtern.
Digitale Infrastrukturen
Zielt auf grundlegende digitale Dienste ab, wie etwa solche, die DNS- und TLD-Register bereitstellen, und erkennt deren Rolle im digitalen Ökosystem an.
Wasserversorgung
Der Schwerpunkt liegt auf der Erhaltung und Sicherheit der Trinkwasser- und Abwassersysteme, die für die öffentliche Gesundheit von entscheidender Bedeutung sind.
Raum
Verdeutlicht die strategische Bedeutung des Weltraumsektors und stellt sicher, dass er angesichts seiner Auswirkungen auf verschiedene Technologien und Dienste hohe Cybersicherheitsstandards erfüllt.
Öffentliche Telekommunikations- und ISP-Anbieter
Anbieter öffentlich zugänglicher Kommunikationsnetze und -dienste, etwa Telekommunikationsunternehmen und Internetdienstanbieter.
Vertrauensdienstleister
Unternehmen, die digitale Vertrauensdienste anbieten und so die Authentizität elektronischer Transaktionen und Kommunikation sicherstellen.
Alleinige Anbieter eines kritischen Dienstes
Einzigartige Entitäten, die die einzigen Quellen spezifischer, wichtiger Dienste sind, die für den täglichen Betrieb oder die Infrastruktur von entscheidender Bedeutung sind.
TLD-Registrare und DNS-Anbieter
Organisationen, die Top-Level-Domain-Einträge verwalten und die Systeme nutzen, um den Internetverkehr an die richtigen Adressen zu leiten.
Domain-Name-Registrare
Unternehmen, die die Reservierung von Internet-Domänennamen überwachen und sicherstellen, dass jeder Name eindeutig ist und richtig zugewiesen wird.
Für Sicherheit, Schutz oder Gesundheit wichtige Einrichtungen
Lebenswichtige Organisationen, deren Störung die öffentliche Sicherheit, Sicherheitsmaßnahmen oder Gesundheitsergebnisse gefährden könnte.
Zentrale oder regionale öffentliche Verwaltungseinrichtungen
Wichtige Regierungsstellen auf zentraler oder regionaler Ebene, die eine zentrale Rolle in der öffentlichen Führung und Verwaltung spielen.
Alle anderen Entitäten, wenn:
Die Einrichtung ist der einzige Anbieter in einem Mitgliedstaat einer Dienstleistung, die für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Tätigkeiten von wesentlicher Bedeutung ist.
Eine Störung der von der Einrichtung erbrachten Dienste könnte erhebliche Auswirkungen auf die öffentliche Sicherheit, Ordnung oder Gesundheit haben;
Eine Störung der von dem Unternehmen erbrachten Dienstleistungen könnte ein erhebliches systemisches Risiko darstellen, insbesondere in Sektoren, in denen eine solche Störung grenzüberschreitende Auswirkungen haben könnte;
Die Einrichtung ist aufgrund ihrer besonderen Bedeutung auf nationaler oder regionaler Ebene für den betreffenden Sektor bzw. die betreffende Art von Dienstleistung oder für andere voneinander abhängige Sektoren in dem Mitgliedstaat von entscheidender Bedeutung;“
Wenn ein Mitgliedstaat diese Einheit als „kritische Einheit“ gemäß der Richtlinie (EU) 2022/2557 über die Resilienz kritischer Einheiten (CER) definiert hat
Digitale Anbieter
Dieser Sektor umfasst ein breites Spektrum digitaler Dienste wie Suchmaschinen, Online-Marktplätze und soziale Netzwerke und spielt in der heutigen vernetzten Welt eine zentrale Rolle.
Essen
Dieser Sektor deckt das gesamte Spektrum vom Erzeuger bis zum Verbraucher ab und gewährleistet, dass jede Phase – von der Landwirtschaft und Verarbeitung bis zum Einzelhandel – sicher und robust ist.
Post- und Kurierdienste
Als Lebensader für Kommunikation und Warenlieferung muss dieser Sektor eine verstärkte digitale Verteidigung aufrechterhalten und so einen konsistenten und sicheren Betrieb gewährleisten.
Forschungsorganisationen
Als Zentrum für Innovation und Fortschritt spielt dieser Sektor eine zentrale Rolle: Er treibt wissenschaftliche Durchbrüche voran, ist aber gleichzeitig auch ein potenzielles Ziel für Cyber-Bedrohungen.
Chemikalien
Dieser Sektor ist für die industrielle Wettbewerbsfähigkeit Europas von entscheidender Bedeutung. Er reicht von der Herstellung bis zur Verteilung chemischer Stoffe und dient als Grundlage für innovative Lösungen.
Herstellung
Als weitreichendes Feld, das die Herstellung von Produkten wie medizinischen Geräten, Elektronik, Maschinen, Fahrzeugen und Transportausrüstung umfasst, bildet es das Herzstück der europäischen Produktionskapazitäten.
Erhalten Sie Mindest-Cybersicherheitsmaßnahmen für die NIS 2-Konformität
NIS 2 erweitert die Anzahl der abgedeckten Sektoren von 7 auf insgesamt 15, um noch mehr lebenswichtige Bereiche der Gesellschaft zu schützen.
Im Vergleich zu NIS 1 erhöht NIS 2 die Anforderungen zur Durchsetzung der Cybersicherheit erheblich.
Neben hohen Geldstrafen kann die Nichteinhaltung von NIS 2 auch rechtliche Konsequenzen für die Managementteams nach sich ziehen.
Treffen Sie sich mit Matt und buchen Sie einen kostenlos 15 Min Rufen Sie unten an, um besser zu verstehen, wie Sie die NIS 2-Konformität in Ihrem Unternehmen implementieren können
Diese von NIS2Compliant.org kuratierte Seite bietet öffentlich zugängliche Informationen zu allem, was mit der kommenden NIS2-Richtlinie zu tun hat. Sie werden klar und prägnant präsentiert und sind somit leicht zu nutzen.
Haftungsausschluss
Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken. Der Inhalt ist kein Ersatz für professionelle Beratung oder sonstige Rechtsberatung, -dienstleistungen usw. Die Administratoren und Mitwirkenden der Website übernehmen keine Zusicherungen oder Gewährleistungen hinsichtlich der Informationen auf der Website. Wenn Sie sich auf diese Informationen verlassen, geschieht dies daher ausschließlich auf Ihr eigenes Risiko.
Urheberrecht: Nis2Compliant.org
