Logo der activeMind AG

ThemaKRITIS (kritische Infrastrukturen)

Alles, was Anbieter kritischer Infrastrukturen (KRITIS) in Deutschland über gesetzliche Vorgaben und deren Umsetzung wissen sollten.

Grundlagen zu KRITIS

Das KRITIS-Dachgesetz

Wie das KRITIS-Dachgesetz die Regelungen zum Schutz kritischer Infrastrukturen harmonisieren soll – und was das für betroffene Unternehmen bedeutet.

IT-Sicherheitsgesetz 2.0 und KRITIS

Was sind kritische Infrastrukturen (KRITIS) und was müssen KRITIS-Betreiber tun, um die Vorgaben des IT-Sicherheitsgesetzes 2.0 zu erfüllen?

Webinare

Webinare zum Thema auf unserer Schulungsplattform activeMind.academy

Im Moment gibt zu diesem Thema kein Webinar. Hier finden Sie alle Webinare…

Häufig gestellte Fragen

Die NIS2-Richtlinie (Network-and-Information-Security-Directive bzw. Directive on measures for a high common level of cybersecurity across the Union) ist eine europäische Sicherheitsrichtlinie, die die ursprüngliche NIS-Richtlinie von 2016 ablöst.

Die NIS2-Richtlinie zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken und die Sicherheit kritischer Infrastrukturen zu verbessern.

Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Konkret bedeutet dies, dass spätestens ab dem 18. Oktober 2024 betroffene Organisationen in Deutschland durch das nationale Gesetz NIS2UmsuCG verpflichtet sind, die neuen gesetzlichen Bestimmungen zu befolgen.

Der Hauptunterschied zwischen der bisherigen NIS-Richtlinie von 2016 und der neuen NIS2-Richtlinie liegt in der Erweiterung des Anwendungsbereichs und der Verschärfung der Sicherheitsanforderungen an Unternehmen.

Die NIS2-Richtlinie erweitert den Geltungsbereich auf zusätzliche Branchen und Sektoren, was bedeutet, dass nun eine größere Bandbreite von Unternehmen von den neuen Vorschriften betroffen ist. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste, sondern auch Organisationen, die als wichtig oder besonders wichtig für die Wirtschaft eingestuft werden.

Darüber hinaus werden in der NIS2-Richtlinie strengere Standards und Anforderungen an die Cybersicherheit festgelegt. Unternehmen müssen nun noch umfassendere Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme und Daten implementieren. Dies beinhaltet unter anderem die Entwicklung und Umsetzung eines effektiven Risikomanagementsystems sowie die Meldung von Sicherheitsvorfällen innerhalb vorgegebener Fristen.

Sie brauchen Unterstützung?

Als externer Informationssicherheitsbeauftragter begleiten wir Sie bis zur erfolgreichen Zertifizierung (z.B.: ISO 27001) oder zum Compliance-Nachweis (z.B.: NIS2, DORA oder B3S Medizinische Versorgung. 

Vereinbaren Sie jetzt eine kostenlose Erstberatung und erfüllen die KRITIS-Anforderungen innerhalb kurzer Zeit!

Sichern Sie sich das Wissen unserer Experten!​

Abonnieren Sie unseren Newsletter:

Mit Klick auf „Jetzt anmelden“ erklären Sie sich mit dem Bezug unseres Newsletters einverstanden. Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

Newsletter

Sichern Sie sich das Wissen unserer Experten.

Zweimal im Monat alles Wichtige zu Datenschutz, Informationssicherheit und künstlicher Intelligenz.