NIS 2

NIS 2

Was ist NIS 2?

NIS 2 ist eine aktualisierte Fassung der NIS-Richtlinie, die als Reaktion auf die wachsenden Bedrohungen im Bereich der Cybersicherheit und die bei der Umsetzung der ursprünglichen Richtlinie gewonnenen Erfahrungen konzipiert wurde. Die NIS 2, die 2020 vorgeschlagen wurde und im Januar 2023 verabschiedet worden ist, zielt darauf ab, den Anwendungsbereich der vorherigen Richtlinie auf eine größere Anzahl von Sektoren und Organisationen, einschließlich Auftragnehmern und Unterauftragnehmern, auszuweiten. Die NIS 2 legt den Schwerpunkt auf eine verstärkte Zusammenarbeit und Koordinierung zwischen den Mitgliedstaaten im Bereich der Cybersicherheit.

Was ist der Zweck von NIS 2?

Hauptziel der NIS 2 ist die Gewährleistung eines höheren Niveaus an Cybersicherheit in der gesamten Europäischen Union durch die Einführung strengerer Sicherheitsanforderungen für Organisationen, die als kritisch für die Wirtschaft und die Gesellschaft gelten. Die NIS 2 verpflichtet die Mitgliedstaaten, einen soliden Rahmen für das Management von Cyberrisiken zu schaffen und die Fähigkeiten der für die Cybersicherheit zuständigen Behörden zu stärken. Ein weiterer Schwerpunkt liegt auf der Meldepflicht für Vorfälle und der Sensibilisierung für Cybersicherheit sowie der Aufklärung.

Praktische Anwendung

Organisationen, die unter die NIS-2-Richtlinie fallen, müssen neue Anforderungen in Bezug auf Risikomanagement, Datenschutz und Vorfallsmanagement erfüllen. NIS 2 führt auch neue Regeln für die Zusammenarbeit zwischen den Mitgliedstaaten und eine Verpflichtung für Organisationen ein, Cyber-Vorfälle zu melden, die erhebliche Auswirkungen auf ihre Dienste haben können. Die Mitgliedstaaten müssen nationale Behörden für Cybersicherheit einrichten und ihre Bemühungen auf europäischer Ebene koordinieren. Dieser Rahmen zielt darauf ab, die Widerstandsfähigkeit der europäischen Infrastruktur zu verbessern und das Vertrauen der Bürger und Unternehmen in das digitale Umfeld zu stärken.

Quellen:

Europäische Kommission (2020). Vorschlag für eine Richtlinie des Europäischen Parlaments und des Rates über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Cybersicherheit in der Union (NIS-2-Richtlinie), abgerufen von ec.europa.eu
ENISA (2021). NIS-2-Richtlinie: Hauptmerkmale und Auswirkungen auf die Cybersicherheit. Abrufbar unter www.enisa.europa.eu

Empfohlene Schulungen:

Titel der Schulung	Trainingsdauer	Standort	Preis	Nächster Termin
Interne Auditoren ISO/IEC 27001:2022 und ISO 19011 - Managementsystem für Informationssicherheit	2 Tage (8:00 - 14:00)	Online	720,00 € 856,80 € inkl. MwSt	28.07.2025, 01.08.2025 + 1
TISAX - Trusted Information Security Assessment Exchange	2 Tage	Firmenschulung	Auf Anforderung	Ihrer Meinung nach
Cybersicherheit und Anforderungen der ISO/IEC 27001-Norm	2 Tage	Firmenschulung	Auf Anforderung	Ihrer Meinung nach

Was ist NIS 2?

Was ist der Zweck von NIS 2?

Praktische Anwendung

Quellen:

Empfohlene Schulungen:

Das könnte Sie noch interessieren: