News
ISO 9001-Revision: So bereiten Sie Ihr Unternehmen erfolgreich vor | Kostenloses Whitepaper
NIS2
Umsetzung der NIS2-Richtlinie in Deutschland verzögert sich voraussichtlich auf Frühjahr 2025
Okt. 28 2024
Die ursprünglich gesetzte Frist vom 17. Oktober 2024 konnte in Deutschland nicht eingehalten werden! Voraussichtlich soll die EU-Richtlinie NIS2 zur Verbesserung der Cybersicherheit im Frühjahr 2025 in das deutsche Recht implementiert werden.
Die EU-RIchtlinie zur Netzwerk- und Informationssicherheit (NIS2) wird in Deutschland deutlich später als geplant umgesetzt. Obwohl die nationale Frist zur Umsetzung der NIS2-Richtlinie am 17. Oktober 2024 ablaufen sollte, wird Deutschland diese nicht einhalten können. Stattdessen geht die Bundesregierung davon aus, dass die NIS2-Richtlinie erst im Frühjahr 2025 in Kraft treten wird.
Auch wenn die Inkraftsetzung der NIS2-Richtlinie sich verzögert, empfehlen wir Unternehmen sich schon jetzt bestmöglich darauf vorzubereiten und ihre Cyber-Resilienz zu stärken sowie zukünftige Risiken zu minimieren. Mit der NIS2-Richtlinie werden EU-weit hohe Standards an die Cybersicherheit gestellt.
Wen betrifft die NIS2-Richtlinie?
Die NIS2-Richtlinie ist ein umfassendes Regelwerk, das von der Europäischen Union zur Stärkung der Cybersicherheit in Europa entwickelt wurde. Sie ersetzt die bisherige NIS-Richtlinie und stellt neue, verpflichtende Anforderungen an Betreiber kritischer Anlagen (Kritis) sowie Unternehmen und Organisationen verschiedener Branchen und Größen da. Ziel ist es, die Abwehr von Cyberangriffen zu verbessern und gleichzeitig die Widerstandsfähigkeit kritischer Infrastrukturen zu erhöhen.
Was sind die wichtigsten ANforderungen der NIS2-Richtlinine?
Zu den wichtigsten Anforderungen der NIS2-Richtlinie gehören:
- Erhöhte Sicherheitsanforderungen für Unternehmen
Unternehmen müssen ein hohes Maß an Sicherheit gewährleisten und sind verpflichtet, Cybersicherheits-vorfälle an die zuständigen Behörden zu melden. - Erweiterter Anwendungsbereich
Während bisher nur rund 4.500 Unternehmen von der alten NIS-Richtlinie betroffen waren, gilt die NIS2-Richtlinie für rund 29.500 Unternehmen in 18 verschiedenen Sektoren. Darunter fallen auch die Energie-, Gesundheits- und Verkehrsbranche sowie die digitale Infrastruktur. - Management trägt mehr Verantwortung für Cybersicherheit
Die NIS2-Richtlinie fordert eine stärkere Einbindung des Management, in die Cybersicherheitsmaßnahmen. Die Unternehmensführung ist dafür verantwortlich, die Einhaltung aller Cybersicherheitsanforderungen sicherzustellen und trägt somit größere Verantwortung.
Fürhungskräfte unterliegen einer Schulungspflicht
Führungskräfte von "besonders wichtigen Einrichtungen" und "wichtigen Einrichtungen" sind dazu verpflichtet sich gemäß §38 Abs.3 NISUmsuCG stetig weiterzubilden. Mit unseren Cybersicherheitsschulungen und unseren Trainings im Bereich Cyber Security bieten wir Ihnen die Möglichkeit, dieser Schulungspflicht nachzukommen. Die Schulungen und Trainings konzentrieren sich auf die Maßnahmen der Risiko-Managements für besonders wichtige und bedeutsame Einrichtungen §30 und die Führungspflichten nach §38.
Über die NIS2 hinaus gewinnt das Thema Cybersicherheit für Unternehmen, Organisationen und Behörden zunehmend an Bedeutung. Unser Trainingsportfolio umfasst eine Vielzahl von Cybersicherheitsthemen. Dazu zählen Themen wie z.B. ISO 42001 KI Awareness Trainings und ISO/IEC 27001 Trainings.
ISO/IEC 27001 als VOrausssetzung für die Umsetzung der NIS2-Anforderungen
Sie wollen erfahRen, ob Sie von der NIS2-Richtline betroffen sind?
Wenn Sie erfahren möchten, ob Sie von der anstehenden NIS2-Richtline betroffen sind, testen Sie unser NIS2 Self Assessment Tool oder kontaktieren Sie uns direkt.
c:jotform-bXahXixe
Sie interessieren sich für weitere Cyber Security Services?
Hier finden Sie mehr zu den Bureau Veritas Cyber Security Services: Jetzt mehr erfahren