Ich habe heute den NIS 2 – Workshop der incite besucht. Es war sehr spannend, wenn auch etwas überwältigend, was da alles auf Betroffene zukommt. Aber: ich kann jetzt KMU dabei helfen, ihre NIS2-Strategie zu planen. Die Zeit läuft, der Herbst steht quasi schon vor der Tür.
Hintergrundinformationen:
Die ursprüngliche NIS-Richtlinie (Network and Information Security) trat bereits im Jahr 2016 in Kraft und war die erste EU-weite Vorschrift zur Cybersicherheit, um ein gemeinsames Sicherheitsniveau von Netzwerk- und Informationssystemen in allen Mitgliedsstaaten zu erreichen. Diese Richtlinie gilt für wesentliche Dienste unserer Wirtschaft und Gesellschaft sowie für Anbietende digitaler Dienste und regelt Anforderungen an das Risikomanagement, die Informationssicherheitspolitik und die Meldung von Vorfällen. Die überarbeitete NIS 2-Richtlinie wurde am 27.12.2022 im Amtsblatt der EU als Richtlinie veröffentlicht und erweitert die NIS-Richtlinie um neue Sektoren in digitalen Diensten und öffentlicher Verwaltung, die eine kritische Rolle spielen, sowie um strengere Sicherheitsanforderungen und besserer Zusammenarbeit.
Die EU-Richtlinie muss bis 17. Oktober 2024 in eine nationale Verordnung umgesetzt werden (NISG 2024) und gilt danach für betroffene Unternehmen und Einrichtungen.