NIS | Glossar CeMS

NIS (Netz- und Informationssicherheit)

Was ist NIS?

NIS (Netz- und Informationssicherheit) ist eine europäische Richtlinie, die verabschiedet wurde, um das Niveau der Cybersicherheit in den Mitgliedstaaten der Europäischen Union zu verbessern. Die NIS-Richtlinie wurde 2016 verabschiedet und zielt darauf ab, ein hohes Schutzniveau für Netzwerke und Informationssysteme zu gewährleisten, die für das Funktionieren der Gesellschaft von entscheidender Bedeutung sind. Die NIS verpflichtet die Mitgliedstaaten, nationale Cybersicherheitsstrategien zu entwickeln und zuständige Behörden einzurichten, um die Einhaltung der Richtlinie zu überwachen.

Wozu die NIS dient

Das Hauptziel der NIS-Richtlinie ist es, die Widerstandsfähigkeit gegen Cyber-Bedrohungen zu erhöhen und die Zusammenarbeit zwischen den Mitgliedstaaten im Bereich der Cybersicherheit zu verbessern. Mit der NIS werden Betreiber wesentlicher Dienste und Anbieter digitaler Dienste verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen und Vorfälle zu melden, die die Sicherheit ihrer Netze und Systeme beeinträchtigen könnten. Die NIS fördert auch den Austausch von Informationen und bewährten Verfahren zwischen den Mitgliedstaaten und gewährleistet die Koordinierung bei der Reaktion auf Cyber-Vorfälle.

Praktische Anwendung

In der Praxis müssen Organisationen, die unter die NIS-Richtlinie fallen, ihre Sicherheitsmaßnahmen regelmäßig bewerten und sicherstellen, dass sie die Anforderungen der Richtlinie erfüllen. Dazu gehören die Ermittlung und Bewertung von Risiken, die Durchführung von Schutzmaßnahmen und die Entwicklung von Plänen zur Reaktion auf Vorfälle. Die Mitgliedstaaten müssen außerdem nationale Zertifizierungssysteme einführen und die Aus- und Weiterbildung im Bereich der Cybersicherheit fördern. Die NIS-Richtlinie ist zur Grundlage für die Entwicklung und Verbesserung der nationalen und europäischen Cybersicherheitsstrategien geworden.

Quellen:

Europäisches Parlament und Rat (2016). Richtlinie (EU) 2016/1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus für Netz- und Informationssysteme in der Union. Official Journal of the European Union.
ENISA (2018). NIS Directive: An Overview. Abgerufen von www.enisa.europa.eu.

Empfohlene Schulungen:

Titel der Schulung	Trainingsdauer	Standort	Preis	Nächster Termin
Interne Auditoren ISO/IEC 27001:2022 und ISO 19011 - Managementsystem für Informationssicherheit	2 Tage (8:00 - 14:00)	Online	720,00 € 856,80 € inkl. MwSt	28.07.2025, 01.08.2025 + 1
TISAX - Trusted Information Security Assessment Exchange	2 Tage	Firmenschulung	Auf Anforderung	Ihrer Meinung nach
Cybersicherheit und Anforderungen der ISO/IEC 27001-Norm	2 Tage	Firmenschulung	Auf Anforderung	Ihrer Meinung nach