EU verschärft Cybersicherheitsanforderungen mit NIS-2-Richtlinie
Dienstleistungen
Am 17. Oktober 2024 ist die neue EU-Richtlinie NIS-2 in Kraft getreten. Sie erweitert die Anforderungen an die Cyberresilienz von Unternehmen deutlich. Betroffen sind auch mittelständische Unternehmen in kritischen Sektoren. TÜVIT bietet einen kostenlosen NIS-2-Betroffenheits-Check an, um Firmen bei der Einhaltung der neuen Vorgaben zu unterstützen.
Mit dem Inkrafttreten der EU-Richtlinie NIS-2 erhöht die Europäische Union die Anforderungen an die Cyberresilienz von Unternehmen erheblich. Die Richtlinie, die ab sofort gilt, verpflichtet Unternehmen, ihre Schutzmaßnahmen gegen Cyberangriffe zu verstärken. In Deutschland wird die Umsetzung der Richtlinie in nationales Recht für das Frühjahr 2025 erwartet. TÜVIT, ein Unternehmen der TÜV Nord Group, steht bereit, um Unternehmen bei der Anpassung an diese neuen Sicherheitsstandards zu unterstützen.
Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen deutlich über die bisherigen KRITIS-Sektoren (kritische Infrastrukturen) hinaus. Nun müssen auch mittelständische Unternehmen in kritischen Branchen, wie der Lebensmittelproduktion und dem Online-Handel, die neuen Vorschriften einhalten. Tobias Mielke, Cybersecurity-Experte bei TÜVIT, betont: »Die Bedrohungslage im Cyberraum hat sich dramatisch verschärft. Mit NIS-2 reagiert die EU darauf mit einem umfassenden Maßnahmenpaket, das Unternehmen aller Größen betrifft.«
Betroffen sind Unternehmen, die mehr als 50 Mitarbeitende haben und einen Jahresumsatz von über 10 Millionen Euro erzielen. Insgesamt erfasst die NIS-2-Richtlinie 18 Sektoren, die sich mit unterschiedlichen Aspekten der Wirtschaft befassen. Die Anforderungen sind streng: Unternehmen, die die Vorgaben nicht erfüllen, müssen mit erheblichen Bußgeldern rechnen. »Jedes Unternehmen muss sich aktiv mit den Anforderungen der NIS-2 auseinandersetzen, um hohe Strafen und Sicherheitsrisiken zu vermeiden«, warnt Mielke.
Um Unternehmen bei der Prüfung ihrer Betroffenheit zu unterstützen, bietet TÜVIT einen kostenlosen NIS-2-Betroffenheits-Check an. Dieser erste Schritt hilft dabei, zu klären, ob und in welchem Umfang ein Unternehmen von der neuen Richtlinie betroffen ist. »Unser Ziel ist es, Unternehmen nicht nur auf die Einhaltung der Richtlinie vorzubereiten, sondern sie auch widerstandsfähiger gegen Cyberangriffe zu machen«, erklärt Mielke.
Ein effektiver Weg zur Umsetzung der NIS-2-Vorgaben ist die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 oder dem BSI IT-Grundschutz. Dies deckt viele der Anforderungen ab und erhöht die Sicherheit in den Unternehmensprozessen.
»Die NIS-2-Richtlinie stellt nicht nur eine regulatorische Herausforderung dar, sondern bietet Unternehmen die Chance, ihre Cybersecurity auf ein neues Niveau zu heben. Damit können sie das Vertrauen ihrer Kunden und Geschäftspartner stärken«, so Mielke abschließend.
Weitere Informationen zum NIS-2-Betroffenheits-Check und zur Unterstützung durch TÜVIT finden Sie auf den Webseiten:
NIS-2 Quick-Check und TÜVIT Informationssicherheitsmanagement.
