Der Gesetzgeber hat eine neue Richtlinie auf den Weg gebracht: NIS2. Mit ihr will er der erhöhten Bedrohungslage durch Cyber-Angriffe entgegenwirken und ein europaweit einheitliches Schutzniveau schaffen.
Die neue Richtlinie betrifft ca. 30.000 Unternehmen in Deutschland in 18 definierten Unternehmenssektoren. Grundlegend sind Unternehmen betroffen, die mindestens 50 Mitarbeitende beschäftigen oder über einen Jahresumsatz bzw. eine Jahresbilanzsumme von mehr als 10 Millionen Euro verfügen u.a. aus den Wirtschaftsbereichen, die
Einige Organisationen sind unabhängig von ihrer Größe betroffen, insbesondere dann, wenn ein Ausfall systemische Risiken nach sich ziehen könnte. Darüber hinaus unterscheidet die NIS2-Richtlinie zwischen wesentlichen und wichtigen Unternehmen. Viele Unternehmen, die bisher nicht unter die Regelung fielen, werden nach NIS-2 verpflichtet sein, umfassenden Maßnahmen im Risikomanagement zu ergreifen, die auch die eigene Lieferkette einbeziehen. Dadurch sind zahlreiche Zulieferer indirekt betroffen, unter anderem IT-Dienstleister oder Hersteller von Pumpen und Hydrauliksystemen.
Sie müssen unter anderem Ihre OT-Risiken analysieren, geeignete Sicherheitsmaßnahmen ergreifen und Sicherheitsvorfälle melden. Bei Verstößen drohen hohe Geldstrafen – und zwar nicht nur für das Unternehmen. Denn die Richtlinie betont die persönliche Verantwortung Ihres Managements für Cybersicherheit.
Was genau sind die wichtigsten Randbedingungen und Anforderungen der NIS2-Richtlinie? Wir haben sie in unserem aktuellen Praxistipp für Sie übersichtlich zusammengefasst und geben wertvolle Hinweise für Ihre nächsten Schritte.
