25.07.2024
NIS-2-Richtlinie
Bundesregierung beschließt umfassende Änderung des IT-Sicherheitsrechts
Künftig werden ca. 29.500 Unternehmen zu Cybersicherheitsmaßnahmen verpflichtet.
Das Bundeskabinett hat am 24.07.2024 den von Bundesinnenministerin Nancy Faeser vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit beschlossen.
Mit diesem Gesetz soll der Schutz vor Cyberangriffen erhöht werden, egal ob sie staatlich gelenkt oder kriminell motiviert sind. Künftig müssen mehr Unternehmen in mehr Sektoren Mindestvorgaben für die Cybersicherheit und Meldepflichten bei Cybervorfällen erfüllen. Somit soll das Sicherheitsniveau gesteigert und das Risiko für Unternehmen gesenkt werden, Opfer von Cyberangriffen zu werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält dabei neue Aufsichtsinstrumente.
Sind Sie unsicher, ob Ihr Unternehmen von der NIS-2-Richtlinie der EU betroffen ist?
Die NIS-2-Betroffenheitsprüfung des BSI bietet Ihnen in wenigen Schritten dafür eine erste Orientierung.
Für die Erfüllung der wichtigsten NIS2-Anforderungen müssen Unternehmen Folgendes sicherstellen:
- Geschäftsfortführung (Business Continuity) im Ereignis- oder Krisenfall
- Sicherheit der Lieferkette
- Sicherheit in der Beschaffung, Entwicklung und Bewirtschaftung von IT- und Netzwerk-Systemen
- Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagement-Massnahmen
- Grundlegende Cyberhygiene und Schulungen zur Cybersicherheit
- Konzepte und Verfahren in Bezug auf die Verwendung von Verschlüsselung in der Kommunikation
- Sicherheit des Personals sowie Konzepte für die Zugriffskontrolle
- Sichere Authentifizierungslösungen sowie Einsatz sicherer Sprach-, Video- und Textkommunikation
- Sichere Systeme für die Notfallkommunikation
Mindestaufgaben der Geschäftsführung:
Die Geschäftsleitung von Unternehmen kann sich der Verantwortung für Informationssicherheit nicht vollständig entziehen. Grundlegende Kenntnisse der IT-Sicherheit und eine der Bedrohungslage angemessene Implementierung von Cybersicherheitsmaßnahmen sind bereits unabhängig von neuen Rechtsakten zur Cybersicherheit eine zentrale Pflicht der Unternehmensleitung. Andernfalls drohen unkalkulierbare persönliche Haftungsrisiken. |
|
Die erforderlichen Maßnahmen, an denen die Geschäftsleitungen mindestens persönlich mitwirken müssen, umfassen die folgenden Maßnahmen: o Grundlegende Risikoanalyse o Erarbeitung eines Maßnahmenkatalogs o Überwachung der Umsetzung der Maßnahmen o Dokumentation der Maßnahmen |
Quellen:
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2024/240724_NIS-2.html
NIS-2-Prüfung: https://betroffenheitspruefung-nis-2.bsi.de/
https://threema.ch/de/work/whitepaper-cybersicherheitsregulierungen?success=1#request
Artikel als PDF: >>NIS-2-Richtlinien <<