![\"EU-NIS2-Richtlinie\"](\"https:\/\/thiim.com\/wp-content\/uploads\/EU-digital-compliance-S-300x195.jpg\")
<\/p>\n<\/p>\n
Sind Sie durch NIS2 verwirrt?<\/p>\n
Oder haben Sie noch nicht ganz verstanden, was dies f\u00fcr Ihr Unternehmen bedeutet?<\/p>\n
Lassen Sie uns versuchen, die neuen Anforderungen an die Cyber- und Informationssicherheit zu erl\u00e4utern, mit denen Sie sich nach Meinung der Experten vertraut machen und jetzt mit der Vorbereitung beginnen sollten.<\/p>\n
NIS 2 ist eine Erweiterung der NIS1-Cybersicherheitsanforderungen und der GDPR aus dem Jahr 2016, und Ihr Unternehmen oder Ihre Organisation f\u00e4llt unter die NIS2-Richtlinie und die kommenden Gesetze, wenn:<\/p>\n
Die 6 unter NIS1 fallenden Sektoren waren:<\/p>\n
Energie - Verkehr - Banken - digitale Infrastruktur - digitale Dienstleister - Gesundheit.<\/p>\n
Die 12 neu hinzugekommenen NIS2-Sektoren sind:<\/p>\n
Verarbeitendes Gewerbe - Lebensmittel - Chemikalien - Trinkwasser - Abwasser - Abfallwirtschaft - Post und Kurierdienste - Forschung - \u00f6ffentliche Verwaltung - IKT-Dienstleistungsmanagement - Finanzmarktinfrastrukturen - Raumfahrt.<\/p>\n
F\u00fcr einige Unternehmen und Organisationen ist klar, dass sie unter die NIS2 fallen, w\u00e4hrend andere sich nicht sicher sind, ob sie es sind. Die Experten raten, einen Anwalt zu konsultieren, um Klarheit \u00fcber die NIS2 und Ihre Organisation zu erhalten.<\/p>\n
Bitte beachten Sie, dass es die Pflicht der einzelnen Unternehmen und Organisationen ist, herauszufinden, ob sie unter die NIS2 fallen.<\/p>\n
![\"Was](\"https:\/\/thiim.com\/wp-content\/uploads\/Hvad-er-NIS2-mon-mand-der-undrer-sig-300x200.jpg\")
<\/p>\n
Wenn Ihr Unternehmen oder Ihre Organisation unter die NIS2 f\u00e4llt, ist es eine gute Idee, jetzt damit zu beginnen. Es liegt eine Menge Arbeit vor Ihnen, auch wenn Sie bereits NIS1 oder ISO27001\/2 zertifiziert sind.<\/p>\n
Bis Oktober 2024 m\u00fcssen die Beh\u00f6rden in der Lage sein, mit den Rechtsvorschriften umzugehen und Unternehmen und Organisationen, die sich nicht an die Vorschriften halten, zu sanktionieren und mit Geldstrafen zu belegen.<\/p>\n
Und was m\u00fcssen Sie als NIS2-abgedecktes Unternehmen oder Organisation erf\u00fcllen?<\/p>\n
Erstens gibt es die NIS1-Anforderungen:<\/p>\n
Hinzu kommt, dass NIS2 v\u00f6llig neue Anforderungen mit sich bringt:<\/p>\n
Bitte beachten Sie, dass die Gesetzgebung nur Ihre unternehmenskritischen Aktivit\u00e4ten, Prozesse, Mitarbeiter, Technologien und Lieferanten abdeckt. Diese Aktivit\u00e4ten, die im Falle einer Sicherheitsverletzung kritische Infrastrukturen, Lieferketten oder andere gesellschaftlich wichtige Funktionen betreffen.<\/p>\n
Die neuen Sicherheitsanforderungen umfassen die folgenden neuen Bereiche:<\/p>\n
Sie m\u00fcssen in der Lage sein, Sicherheitsvorf\u00e4lle zu erkennen und zu bew\u00e4ltigen, Backups zu verwalten und wiederherzustellen und Krisenmanagementpl\u00e4ne zu erstellen - nicht nur in Bezug auf die IT, sondern auch in Bezug auf den Betrieb.<\/p>\n
Betrachten Sie Ihre Lieferkette. Wer sind Ihre kritischen Lieferanten? Was passiert, wenn deren Lieferungen ausfallen, und wie helfen Sie ihnen - und damit sich selbst - wieder auf die Beine zu kommen? Sie erinnern sich vielleicht noch daran, wie im Herbst 2022 alle Z\u00fcge in D\u00e4nemark zum Stillstand kamen, als einer der kritischen Lieferanten der DSB gehackt wurde und die DSB ihre Zugdienste nicht mehr erbringen konnte.<\/p>\n
Kauf, Entwicklung und Wartung von Anwendungen - einschlie\u00dflich Patch-Management. Sie sollten ermitteln, welche Schwachstellen auftreten k\u00f6nnen, und planen, wie Sie diese beheben werden.<\/p>\n
Cyber-Hygiene und Schulungen f\u00fcr Manager und Mitarbeiter. Personelle Sicherheit, Zugangskontrolle und Verm\u00f6gensverwaltung. Multi-Faktor-Authentifizierung, Verschl\u00fcsselung, Kommunikationssicherheit und Notfallkommunikationssysteme.<\/p>\n
<\/p>\n
Schlie\u00dflich sieht das neue Gesetz eine Meldepflicht vor. Damit soll verhindert werden, dass andere von Vorf\u00e4llen, die Sie betreffen, betroffen sind. Dies muss geschehen durch:<\/p>\n
Dies stellt zus\u00e4tzliche Anforderungen an die \u00dcberwachung - und an die 24-Stunden- und Wochenend\u00fcberwachung - in Ihren Unternehmen und Organisationen.<\/p>\n
![\"Was](\"https:\/\/thiim.com\/wp-content\/uploads\/Hvad-er-NIS2-globale-netvaerk-hele-kloden-rundt-300x200.jpg\")
<\/p>\n
Die neue Gesetzgebung stellt auch Anforderungen an die Beh\u00f6rden, die ab Oktober 2024 t\u00e4tig werden m\u00fcssen:<\/p>\n
Die NIS2-Richtlinie f\u00fchrt neue Anforderungen an die Cyber- und Informationssicherheit ein, die Unternehmen und Organisationen erf\u00fcllen m\u00fcssen, und weitet die Anforderungen der NIS1 auf 18 Sektoren aus.<\/p>\n
Wenn Ihr Unternehmen oder Ihre Organisation bestimmte Kriterien erf\u00fcllt, z. B. Anzahl der Besch\u00e4ftigten oder Umsatz, gesellschaftliche Bedeutung oder Beteiligung an kritischen Infrastrukturen, sollten Sie die NIS2-Richtlinie kennen und sich rechtzeitig darauf vorbereiten.<\/p>\n
Die Gesetzgebung verlangt von Ihnen, Sicherheitsma\u00dfnahmen zu ergreifen, das Risiko von Lieferausf\u00e4llen zu bewerten, das Management von Zwischenf\u00e4llen und der Lieferkette zu verwalten, die Anwendungssicherheit zu gew\u00e4hrleisten und grundlegende Sicherheitsma\u00dfnahmen zu ergreifen.<\/p>\n
Au\u00dferdem m\u00fcssen Sie in der Lage sein, die Beh\u00f6rden innerhalb kurzer Zeit \u00fcber Sicherheitsvorf\u00e4lle zu informieren.<\/p>\n
Das Verst\u00e4ndnis der NIS2-Richtlinie und ihrer Anforderungen ist f\u00fcr die Gew\u00e4hrleistung der Cybersicherheit und den Schutz kritischer Funktionen unerl\u00e4sslich. Wir hoffen, dass dieser Beitrag Ihnen dabei helfen kann.<\/p>\n
Wenn Sie mehr \u00fcber die EU-Richtlinie lesen m\u00f6chten, finden Sie hier einen Link zu\u00a0Seite der EU-Kommission hier<\/a>.<\/p>\n Siehe auch unseren fr\u00fcheren Beitrag \u00fcber\u00a0Bauen Sie hier Sicherheitsgrenzen in industriellen Systemen auf<\/a>.<\/p>\n Und unser NIS2-Leitfaden f\u00fcr Fertigungsunternehmen<\/a>.<\/p>\n