Die 2016 eingeführten Cybersicherheitsvorschriften der EU wurden durch die 2023 in Kraft getretene NIS-2 Richtlinie aktualisiert. Damit soll sichergestellt werden, dass betroffene Unternehmen und die öffentliche Verwaltung Maßnahmen ergreifen, um mit der zunehmenden Digitalisierung und der sich verändernden Bedrohungslandschaft für die Cybersicherheit Schritt zu halten. Bis Oktober 2024 wird die Richtlinie in nationales Recht umgesetzt.
Durch die Ausweitung des Anwendungsbereiches auf neue Sektoren und Einrichtungen verbessert NIS2 die Resilienz und Reaktionsfähigkeit öffentlicher und privater Organisationen, der zuständigen Behörden und der EU insgesamt. Die Anforderungen an die Cybersicherheit steigen massiv, sowohl für KMU als auch für Zulieferer und Dienstleister von Wirtschaftsunternehmen.
Die wesentlichen Änderungen ergeben sich vor allem für Unternehmen, die bisher nicht zu den Kritischen Infrastrukturen (KRITIS) zählten. Sehr viel mehr Unternehmen unterliegen künftig den Anforderungen und Pflichten der neuen NIS-Richtlinie. Obwohl Maßnahmen zur Erhöhung der Cybersicherheit im Interesse jedes Unternehmens liegen sollten, wird NIS2 viele KMU vor organisatorische und finanzielle Herausforderungen stellen.
Für die bisherigen Kritischen Infrastrukturen ändert sich nicht viel, so dass diese weitgehend gut aufgestellt sein dürften. In einigen Bereichen werden die ohnehin schon hohen Anforderungen durch besondere Pflichten wie z.B. die Meldepflicht ergänzt.
Die Einführung erheblicher Sanktionen wirft auch Haftungsfragen auf, welche auch die Geschäftsführung direkt betreffen können. Die Bedeutung von Governance und Compliance verbunden mit einem grundlegenden Risikomanagement im Unternehmen nimmt zu und muss gesteuert werden. Eine möglichst frühzeitige Auseinandersetzung mit den Anforderungen der NIS-2 Richtlinie ist dringend erforderlich, um im Oktober gesetzeskonform aufgestellt zu sein.
Informieren Sie sich in unserem Blogbeitrag über die Herausforderungen und was Sie bereits jetzt tun können.
Unser Expert*innen-Team für Informationssicherheit hat sich umfassend mit der NIS-2 Richtlinie auseinandergesetzt und für Sie eine Roadmap zur Vorbereitung und Umsetzung der Mindestanforderungen aufgestellt. Erfahren Sie alles über die Mindestanforderungen und empfohlenen Maßnahmen für betroffene Unternehmen. Darüber hinaus haben wir verschiedene Beratungspakete geschnürt, um Sie auf dem Weg zur Umsetzung der NIS-2 Anforderungen zu begleiten.
Kommen Sie auf uns zu und vereinbaren Sie ein erstes Gespräch mit unseren Kolleg*innen und NIS-2 Expert*innen von Konica Minolta.
Note - your current cookie settings will exclude you from receiving promotional updates via email! To allow those updates, update your cookie settings