Mit dem neuen Referentenentwurf ändert sich für den Mittelstand nicht viel. Die NIS2-Richtlinie erhöht wie gehabt die Anforderungen und Pflichten der betroffenen Unternehmen zur Umsetzung von Cybersicherheit.
Die Verschiebung verschafft den betroffenen Unternehmen etwas mehr Zeit sich mit der Umsetzung der bereits bekannten Anforderungen und Pflichten zu befassen. Andernfalls ist die fristgerechte Erfüllung nur schwer zu schaffen.
Cybersicherheit umfasst den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von IT-Systemen und Informationen vor externen und internen Bedrohungen. Ein angemessenes Cybersicherheitsniveau wird durch ein geplantes, risikoorientiertes und kontinuierliches Beseitigen von Schwachstellen in IT-Systemen und Organisationen sowie der Implementierung von Maßnahmen gewährleistet.
Unser Leitfaden erläutert die wichtigsten Punkte der NIS2-Richtlinie und zeigt, wie sich mittelständische Unternehmen und Genossenschaften darauf vorbereiten und der Anforderungen annehmen müssen.
- Erweitert die erste NIS-Richtlinie von 2016
- Wurde im Dezember 2022 im EU-Amtsblatt veröffentlicht
- EU-Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen
- Erhöht die Anforderungen und Pflichten der betroffenen Unternehmen zur Umsetzung von Cybersicherheit
- Gilt für ein breiteres Spektrum an Unternehmen
Ziel
Besserer Schutz von Unternehmen in 18 kritischen Sektoren in der EU und somit der Stärkung der Cybersicherheit.
Vorteile
Resilienz: Erhöhtes Schutzniveau, eine verbesserte Reaktion auf Cyberangriffe, stärkeres Vertrauen in die digitale Sicherheit sowie die Förderung von technischen Innovationen.