Die neue NIS-2 Richtlinie

EU-Gesetzgebung für ein hohes gemeinsames Cybersicherheitsniveau oder…
- Die neue Ära der Cybersicherheit 

Die 2016 eingeführten Cybersicherheitsvorschriften der EU wurden durch die 2023 in Kraft getretene NIS-2 Richtlinie aktualisiert. Damit soll sichergestellt werden, dass betroffene Unternehmen und die öffentliche Verwaltung Maßnahmen ergreifen, um mit der zunehmenden Digitalisierung und der sich verändernden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten. Bis Oktober 2024 wird die Richtlinie in nationales Recht umgesetzt. 
 

Was bedeutet NIS-2 für den Mittelstand? 

Durch die Ausweitung des Anwendungsbereiches auf neue Sektoren und Einrichtungen verbessert NIS2 die Resilienz und Reaktionsfähigkeit öffentlicher und privater Organisationen, der zuständigen Behörden und der EU insgesamt. Die Anforderungen an die Cybersicherheit steigen massiv, sowohl für KMU als auch für Zulieferer und Dienstleister von Wirtschaftsunternehmen. 

 

Die wesentlichen Änderungen ergeben sich vor allem für Unternehmen, die bisher nicht zu den Kritischen Infrastrukturen (KRITIS) zählten. Sehr viel mehr Unternehmen unterliegen künftig den Anforderungen und Pflichten der neuen NIS-Richtlinie. Obwohl Maßnahmen zur Erhöhung der Cybersicherheit im Interesse jedes Unternehmens liegen sollten, wird NIS2 viele KMU vor organisatorische und finanzielle Herausforderungen stellen. 

Für die bisherigen Kritischen Infrastrukturen ändert sich nicht viel, so dass diese weitgehend gut aufgestellt sein dürften. In einigen Bereichen werden die ohnehin schon hohen Anforderungen durch besondere Pflichten wie z.B. die Meldepflicht ergänzt.  

Die Einführung erheblicher Sanktionen wirft auch Haftungsfragen auf, welche auch die Geschäftsführung direkt betreffen können. Die Bedeutung von Governance und Compliance verbunden mit einem grundlegenden Risikomanagement im Unternehmen nimmt zu und muss gesteuert werden. Eine möglichst frühzeitige Auseinandersetzung mit den Anforderungen der NIS-2 Richtlinie ist dringend erforderlich, um im Oktober gesetzeskonform aufgestellt zu sein. 


 

Offener Austausch rund um NIS-2

Sie möchten sich mit anderen Unternehmen austauschen oder haben konkrete Fragen an unsere NIS-2 Expert*innen? Wir von Konica Minolta bieten eine Plattform für den virtuellen Austausch rund um das Thema Security. Jetzt anmelden! 

Jetzt anmelden!
NIS-2-Webinar

Was können Sie bereits tun?

Informieren Sie sich in unserem Blogbeitrag über die Herausforderungen und was Sie bereits jetzt tun können.

Zum Blogbeitrag
NIS-2-Header

Wie können wir Sie auf Ihrem Weg zu NIS-2 unterstützen?  

Unser Expert*innen-Team für Informationssicherheit hat sich umfassend mit der NIS-2 Richtlinie auseinandergesetzt und für Sie eine Roadmap zur Vorbereitung und Umsetzung der Mindestanforderungen aufgestellt. 

Erfahren Sie alles über die Mindestanforderungen und empfohlenen Maßnahmen für betroffene Unternehmen.

Darüber hinaus haben wir verschiedene Beratungspakete geschnürt, um Sie auf dem Weg zur Umsetzung der NIS-2 Anforderungen zu begleiten.  


 

Kontaktieren Sie uns

Kommen Sie auf uns zu und vereinbaren Sie ein erstes Gespräch mit unseren Kolleg*innen und NIS-2 Expert*innen von Konica Minolta.