Die 2016 in Kraft getretene Richtlinie über Netz- und Informationssysteme (NIS) war die erste Cybersicherheitsgesetzgebung der Europäischen Union. Ihr wichtigstes Ziel war es, die Cyberresilienz der EU-Mitgliedstaaten durch die Benennung wesentlicher Dienstanbieter und die verbindliche Festlegung von Cybersicherheitsprotokollen zu stärken, wobei insbesondere die Meldung von Vorfällen als zentrale Verpflichtung hervorgehoben wurde.
Schon kurz nach ihrer Einführung wurde deutlich, dass die Umsetzung der Richtlinie in den einzelnen Mitgliedstaaten sehr unterschiedlich ausfiel, was zu einem fragmentierten System führte. Bestimmte Unternehmen und Organisationen wurden in einigen Ländern als systemrelevant erachtet, in anderen jedoch nicht.
Um dieses Problem anzugehen, beschloss die Europäische Kommission, die NIS-Richtlinie zu überarbeiten, um die betroffenen Organisationen und ihre jeweiligen Anforderungen genau abzugrenzen. Diese Initiative wurde 2021 mit der Einführung der Richtlinie zur Netz- und Informationssicherheit (NIS 2) konkretisiert.
Erhalten Sie Mindest-Cybersicherheitsmaßnahmen für die NIS 2-Konformität
Die NIS-2-Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie erheblich und erstreckt sich auf einen viel größeren Kreis von Organisationen, wodurch sich die Zahl der betroffenen Unternehmen verzehnfacht.
Während NIS zunächst auf Sektoren wie Wasserversorgung, Energie, digitale Infrastruktur, Bankwesen, Finanzmarktinfrastruktur, Gesundheit und Transport abzielte, umfasst NIS 2 nun zusätzliche Sektoren wie öffentliche Verwaltung, digitale Anbieter, Raumfahrt, Forschung, Postdienste, Abfallwirtschaft, Lebensmittel, Fertigung und chemische Produkte.
Darüber hinaus verschärft NIS 2 die Anforderungen an die Durchsetzung der Cybersicherheit durch die Einführung einer frühzeitigen obligatorischen Vorfallmeldung, die Ausweitung der Bestimmungen zum Risikomanagement und die Festlegung einer klaren Zuordnung der Cybersicherheitsverantwortung auf Führungsebene.
Treffen Sie sich mit Matt und buchen Sie einen kostenlos 15 Min Rufen Sie unten an, um besser zu verstehen, wie Sie die NIS 2-Konformität in Ihrem Unternehmen implementieren können
Diese von NIS2Compliant.org kuratierte Seite bietet öffentlich zugängliche Informationen zu allem, was mit der kommenden NIS2-Richtlinie zu tun hat. Sie werden klar und prägnant präsentiert und sind somit leicht zu nutzen.
Haftungsausschluss
Die auf dieser Website bereitgestellten Informationen dienen ausschließlich Bildungs- und Informationszwecken. Der Inhalt ist kein Ersatz für professionelle Beratung oder sonstige Rechtsberatung, -dienstleistungen usw. Die Administratoren und Mitwirkenden der Website übernehmen keine Zusicherungen oder Gewährleistungen hinsichtlich der Informationen auf der Website. Wenn Sie sich auf diese Informationen verlassen, geschieht dies daher ausschließlich auf Ihr eigenes Risiko.
Urheberrecht: Nis2Compliant.org
