Mit NIS2 werden einheitliche Regeln für mittlere und große Einrichtungen eingeführt, die in 18 Sektoren tätig sind. Dazu gehören nun "sehr kritische Sektoren" sowie "kritische Sektoren". Alle Einrichtungen in diesen Bereichen, die unter die NIS2-Anforderungen fallen, müssen die Rechtsvorschriften erfüllen. [...]
Die NIS2-Richtlinie stellt weitergehende Anforderungen an die Cybersicherheit von Organisationen und Unternehmen. So sollen sie geeignete Maßnahmen zum Risikomanagement für Cybersicherheit ergreifen. Unter anderem müssen sie Risikoanalysen durchführen und sind verpflichtet, Vorfälle mit erheblichen Auswirkungen auf den Geschäftsbetrieb zu melden. Die Leitung einer Organisation oder eines Unternehmens, also Geschäftsführer oder Vorstände, ist für die Einhaltung der NIS2-Vorgaben verantwortlich. Alle Organisationen, die unter die NIS2-Richtlinie fallen – wesentlich oder wichtig – müssen ihrer Sorgfaltspflicht nachkommen.
Wie können sich Unternehmen vorbereiten?
Organisationen können sich mit gezielten Anpassungen ihrer Prozesse und Abläufe auf die Einführung der NIS2-Richtlinie vorbereiten. Die Planung schließt die Sicherheit der Informationssysteme genauso ein wie ein funktionelles Risikomanagement und die Berücksichtigung der Lieferkette in die Sicherheitsabläufe. Darüber hinaus sollte ein Krisenmanagement verfügbar sein, das bei größeren Cybervorfällen eingreift und die Betriebskontinuität wiederherstellen kann. Nicht zuletzt ist die Beachtung der Meldepflicht bei entsprechend kategorisierten Vorfällen eine vorgeschriebene Maßnahme, die es einzuhalten gilt.
Weitere Informationen zu diesem Thema finden Sie hier:
Be the first to comment