Früher war Sicherheit Luxus.
Dann war Sicherheit ein Nice-to-have. Jetzt ist Sicherheit Pflicht!
Mit der NIS2-Richtlinie verpflichtet die EU betroffene Unternehmen und Organisationen, ihre kritischen Infrastrukturen effektiver zu schützen und eine starke Sicherheitskultur zu etablieren. Ab Oktober 2024 müssen sich mehr Unternehmen als je zuvor gesetzlich gegen Cyberangriffe wappnen und sich gemeinsam für rechtliche Sicherheit in der digitalen Welt einsetzen. Die NIS2-Richtlinie verlangt nicht nur Maßnahmen zum Schutz, sondern auch Schulungen für Führungskräfte und Mitarbeitende. Wer ist betroffen, was sind die Inhalte des Gesetzes und welche Fristen sind einzuhalten?
Wir führen Sie durch den NIS2-Dschungel!
Ok, mal ganz von vorne. Was, wieso und wofür? Wir überblicken das Feld:
Die Network-and-Information-Security-Directive (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, kurz NIS2, wurde am 14. Dezember 2022 veröffentlicht. Sie verpflichtet betroffene Unternehmen und Organisationen dazu, stärkere Sicherheitsmaßnahmen zu etablieren und zieht Führungskräfte für die Auswirkungen eines Angriffs in die Verantwortung.
Mit der NIS2-Richtlinie reagiert die EU auf die zunehmenden, fortschrittlichen Gefahren durch Cyberangriffe. Sie erweitert die bisher geltende NIS-Richtlinie von 2016 und rückt Informationssicherheit verstärkt in den Fokus. Alle EU-Staaten müssen die NIS2-Richtlinie bis Oktober 2024 in nationales Recht umsetzen.