NIS-2-Richtlinie: Strengere IT-Sicherheitsanforderungen für Unternehmen
Aus Prepaid-Wiki
Navigationsmenü
Anzeige
NIS-2-Richtlinie: Strengere IT-Sicherheitsanforderungen für Unternehmen
Erstellt am 03.07.2024 von Mike BauerfeindDie neue NIS-2-Richtlinie zur Netzwerk- und Informationssicherheit bringt erhebliche Veränderungen für Unternehmen mit sich. Dietmar Niehaus, Geschäftsführer des Instituts für Datenschutz und Datensicherheit, erklärt die wichtigsten Aspekte und gibt Handlungsempfehlungen.
Persönliche Haftung für Unternehmensleitung
Eine der gravierendsten Neuerungen ist die persönliche Haftung der Unternehmensleitung bei unzureichender IT-Sicherheit. Niehaus warnt: „Bei grob fahrlässigen Verstößen gegen Datenschutzrichtlinien sollen die Vorstandsmitglieder beziehungsweise Geschäftsführer eines Unternehmens schon bald persönlich zur Kasse gebeten werden können – und das mit Strafen von bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes des betroffenen Unternehmens.“
Erweiterte Verantwortlichkeiten und Meldepflichten
Die NIS-2-Richtlinie verpflichtet Unternehmen nicht nur zur Stärkung der eigenen IT-Sicherheit, sondern auch:
- Zum Informationsaustausch über sicherheitsrelevante Vorfälle und Cyberbedrohungen
- Zur Gewährleistung der IT-Sicherheit in Lieferketten
- Zur Meldung von Schwachstellen in den eigenen Systemen
Strengere Anforderungen an IT-Sicherheitskonzepte
Unternehmen müssen:
- Sich nach dem Stand der Technik gegen Cyberbedrohungen absichern
- Konzepte zur Aufrechterhaltung der Handlungsfähigkeit im Angriffsfall erstellen
- Konkrete Handlungspläne für Sicherheitsvorfälle entwickeln
- IT-Verantwortliche mit ausreichenden Ressourcen ausstatten
Die Frist für die Umsetzung ist der 17. Januar 2025.
Vorbereitung auf NIS 2
Niehaus empfiehlt: „Um das zu vermeiden, müssen Unternehmen sich entsprechend auf die Neuerungen vorbereiten. Dabei gilt: Schon aus praktischen Gründen ist es sinnvoller, rechtzeitig ein sinnvolles Konzept zur IT-Sicherheit und zum Umgang mit Cyberangriffen zu erstellen.“
Fazit: NIS 2 als Chance zur Verbesserung
Obwohl die genaue Umsetzung in deutsches Recht noch aussteht, sollten Unternehmen die NIS-2-Richtlinie als Anlass nehmen, ihre IT-Sicherheitskonzepte zu überprüfen und zu verbessern. Niehaus betont: „Wer dies mit professioneller Unterstützung in Angriff nimmt, erfüllt automatisch den Großteil der Bedingungen von NIS 2.“
Für betroffene Unternehmen ist es ratsam, Experten wie Dietmar Niehaus hinzuzuziehen, um eine umfassende Risikoanalyse durchzuführen und geeignete Maßnahmen zu ergreifen.
- Teaser_Weekend-Deals: Bild von Lukas Bieri auf Pixabay
Anzeige
- Der Inhalt ist verfügbar unter der Lizenz Attribution-NonCommercial 3.0 Unported, sofern nicht anders angegeben.
- Datenschutz
- Impressum
- Haftungsausschluss
- Nutzungsbedingungen
Schreibe einen Kommentar