Alles, was Anbieter kritischer Infrastrukturen (KRITIS) in Deutschland über gesetzliche Vorgaben und deren Umsetzung wissen sollten.
Grundlagen zu KRITIS
Weitere Ratgeber zu KRITIS
Webinare
Webinare zum Thema auf unserer Schulungsplattform activeMind.academy
Im Moment gibt zu diesem Thema kein Webinar. Hier finden Sie alle Webinare…
Häufig gestellte Fragen
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie (Network-and-Information-Security-Directive bzw. Directive on measures for a high common level of cybersecurity across the Union) ist eine europäische Sicherheitsrichtlinie, die die ursprüngliche NIS-Richtlinie von 2016 ablöst.
Die NIS2-Richtlinie zielt darauf ab, die Resilienz gegenüber Cyberbedrohungen zu stärken und die Sicherheit kritischer Infrastrukturen zu verbessern.
Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die NIS2-Richtlinie in nationales Recht umsetzen. Konkret bedeutet dies, dass spätestens ab dem 18. Oktober 2024 betroffene Organisationen in Deutschland durch das nationale Gesetz NIS2UmsuCG verpflichtet sind, die neuen gesetzlichen Bestimmungen zu befolgen.
Wie unterscheiden sich NIS- und NIS2-Richtlinie?
Der Hauptunterschied zwischen der bisherigen NIS-Richtlinie von 2016 und der neuen NIS2-Richtlinie liegt in der Erweiterung des Anwendungsbereichs und der Verschärfung der Sicherheitsanforderungen an Unternehmen.
Die NIS2-Richtlinie erweitert den Geltungsbereich auf zusätzliche Branchen und Sektoren, was bedeutet, dass nun eine größere Bandbreite von Unternehmen von den neuen Vorschriften betroffen ist. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste, sondern auch Organisationen, die als wichtig oder besonders wichtig für die Wirtschaft eingestuft werden.
Darüber hinaus werden in der NIS2-Richtlinie strengere Standards und Anforderungen an die Cybersicherheit festgelegt. Unternehmen müssen nun noch umfassendere Maßnahmen zur Gewährleistung der Sicherheit ihrer Systeme und Daten implementieren. Dies beinhaltet unter anderem die Entwicklung und Umsetzung eines effektiven Risikomanagementsystems sowie die Meldung von Sicherheitsvorfällen innerhalb vorgegebener Fristen.
Sie brauchen Unterstützung?
Als externer Informationssicherheitsbeauftragter begleiten wir Sie bis zur erfolgreichen Zertifizierung (z.B.: ISO 27001) oder zum Compliance-Nachweis (z.B.: NIS2, DORA oder B3S Medizinische Versorgung.
Vereinbaren Sie jetzt eine kostenlose Erstberatung und erfüllen die KRITIS-Anforderungen innerhalb kurzer Zeit!