Cybersicherheits-Richtlinie (NIS-2): Ist mein Unternehmen betroffen?
Mit dem Ziel, den Schutz der kritischen Infrastruktur hinsichtlich möglicher IT-Vorfälle und Cyberangriffe auszubauen, wurde 2023 auf europäischer Ebene die NIS-2-Richtlinie verabschiedet. NIS steht dabei für „Network and Information Security“. Cyberangriffe stellen für alle Unternehmen eine ernste Bedrohung dar – vom Kleinbetrieb bis zum Großkonzern. Ziel der NIS2-Cybersicherheits-Richtlinie ist es, die Unternehmen besser vor Angriffen aus dem Cyberraum zu schützen. Ab dem 18. Oktober 2024 gelten dann für bestimmte Unternehmen Meldepflichten und Vorgaben zu notwendigen Sicherheitsmaßnahmen.
Was müssen betroffene Unternehmen tun?
Betroffene Unternehmen müssen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen, um die Sicherheitsrisiken zu beherrschen und die Auswirkungen von Vorfällen zu verhindern oder möglichst gering zu halten. Die Angemessenheit wird anhand einer Risikobetrachtung geprüft, wo unter anderem individuell die Wahrscheinlichkeit des Eintretens von Sicherheitsvorfällen und deren Schwere betrachtet wird.
Geltungsbereich
Die NIS-2-Richtlinie gilt für Unternehmen (und öffentliche Einrichtungen) bestimmter Branchen bzw. Sektoren mit
- mindestens 50 Mitarbeitenden oder
- mindestens 10 Millionen Euro Jahresumsatz und Jahresbilanzsumme.
Das Mittelstand Digital Infozentrum Handel stellt ein Infoblatt zur NIS-2 Richtlinie bereit, welches in übersichtlicher Form die Inhalte der Richtlinie vermittelt und die betroffenen Sektoren und Branchen auflistet. (Link)
Betroffene Unternehmen sollten für die Umsetzung der Maßnahmen zertifizierte IT-Sicherheitsfirmen zu Rate ziehen.
Information Zentralverband des Deutschen Bäckerhandwerks e. V. vom 14.03.2024 (Link)
Ansprechpartner: Torsten Gerlach | 0371 5364-311 |
24.06.2024