Veröffentlicht am: 01.10.2023 um 14:59 Uhr:

Sicherheit: NIS-2-Richtlinie soll Sicherheitsniveau steigern

Zu den aktuellen Themen gehört auch die Umsetzung der NIS-2-Richtlinie der EU, die voraussichtlich im Herbst 2024 in deutsches Recht umgesetzt wird. Sie zielt darauf ab, das Cybersicherheitsniveau in der Europäischen Union zu verbessern, unter anderem durch Cybersicherheitstrainings für die Belegschaft von Unternehmen. Außerdem sollen Unternehmen per Gesetz dazu angehalten werden, das gesamte Unternehmensnetzwerk gegen Angriffe abzusichern und nicht nur einzelne Bereiche.

» Laut einer Studie des Digitalverbands Bitkom entsteht derzeit allein der deutschen Wirtschaft jährlich ein Schaden von rund 206 Milliarden Euro durch Datendiebstahl, digitale und analoge Industriespionage und Sabotage. Die NIS-2-Richtlinie betrifft nicht nur Kritische Infrastrukturen (KRITIS), sondern auch Unternehmen, die bisher nicht von Cybersicherheitsvorschriften betroffen waren. Die Umsetzungsfrist für die NIS-2-Richtlinie endet voraussichtlich am 17. Oktober 2024. Unternehmen, die die Vorgaben nicht fristgerecht umsetzen, können mit Strafen in zweistelliger Millionenhöhe belegt werden. Die Einhaltung der Vorgaben wird vom BSI überwacht.

Das BSI über die Veröffentlichung der NIS-2-Richtlinie: https://www.bsi.bund.de/DE/Themen/KRITIS-und-regulierte-Unternehmen/Kritische-Infrastrukturen/KRITIS-aktuell/KRITIS-Meldungen/221227-veroeffentlichung-nis-2.html

Das DUP-Unternehmer Magazin berichtet ebenfalls: https://dup-magazin.de/technologie/cybersecurity/was-sie-zur-nis-2-richtlinie-wissen-sollten/ «