Die fortschreitende Digitalisierung und die damit verbundenen Cyberbedrohungen stellen Unternehmen vor immer größere Herausforderungen. Die neue EU-Richtlinie NIS2 tritt an, um einen umfassenden Rahmen für erhöhte Cybersicherheit in einer breiteren Palette von Sektoren zu schaffen. Die Direktive setzt höhere Mindestanforderungen als ihre Vorgängerin NIS 1 von 2018 und erweitert den Anwendungsbereich auf zusätzliche Branchen und rund 30.000 Unternehmen.
Was ändert sich mit der NIS2-Richtlinie?
Die NIS2-Richtlinie, eine umfassende Überarbeitung der ersten Netzwerk- und Informationssicherheitsrichtlinie, erweitert den Geltungsbereich und intensiviert die Sicherheitsanforderungen. Sie bezieht jetzt mehr Unternehmen ein und setzt höhere Mindeststandards für die Sicherheit von Netz- und Informationssystemen fest.
Wer muss die neuen Anforderungen erfüllen?
Unter die NIS2-Richtlinie fallen nun neben den traditionellen Sektoren der kritischen Infrastruktur auch neue Branchen wie digitale Dienste, Gesundheitswesen und viele andere. Unternehmen, die bestimmte Größen- oder Relevanzkriterien erfüllen, müssen die Richtlinienanforderungen umsetzen.
NIS2-Checkliste: Ist Ihr Unternehmen betroffen?
Zum 17. Oktober muss die neue Cybersicherheits-Richtlinie NIS2 in deutsches Recht umgesetzt werden. Der Anwendungsbereich wird dann auch auf viele Unternehmen ausgeweitet, die bislang nicht unmittelbar zum Kreis der kritischen Infrastrukturen zählten.
Die Erhöhung der als relevant gesetzten Sektoren sowie niedrigere Schwellenwerte bei Beschäftigtenzahlen und Umsatz sorgen dafür, dass neben großen Organisationen künftig auch mittlere und – in besonderen Fällen – kleine Unternehmen betroffen sein können.
Stellen Sie hier fest, ob Ihre Organisation darunterfällt und diese in der NIS2-Logik als „wichtige“ oder „besonders wichtige“ Einrichtung eingestuft würde.
Wie können Unternehmen sich vorbereiten?
Die Vorbereitung auf NIS2 erfordert eine umfassende Bewertung der vorhandenen Sicherheitssysteme. Unternehmen sollten Risikoanalysen durchführen, ihre Lieferkette absichern und regelmäßige Schulungen anbieten, um sicherzustellen, dass sie den neuen Anforderungen gerecht werden. Zudem ist die Implementierung von fortschrittlichen Sicherheitssystemen, wie digitalen Zutrittskontrollen, entscheidend.
Welche Ressourcen sind verfügbar?
Verschiedene Whitepapers und Leitfäden, wie das von ASSA ABLOY veröffentlichte Dokument zu den NIS2-Anforderungen, bieten praktische Unterstützung bei der Umsetzung der Richtlinien. Diese Ressourcen enthalten oft Checklisten und Lösungsvorschläge, die speziell auf die Bedürfnisse der betroffenen Unternehmen zugeschnitten sind.
Neben der IT-Sicherheit betont NIS2 auch die Bedeutung des physischen Schutzes der Infrastruktur. Unternehmen müssen sicherstellen, dass sowohl ihre digitalen als auch ihre physischen Assets gegen Zugriffe geschützt sind. Hier spielen hochmoderne Schließsysteme und Zutrittskontrollen eine zentrale Rolle.
Durch die Einhaltung der NIS2-Richtlinie können Unternehmen nicht nur ihre Cybersicherheit verbessern, sondern auch einen wesentlichen Beitrag zum Schutz der gesamten Infrastruktur leisten.
Die ASSA ABLOY Gruppe hat eine führende Stellung bei effizienten Türsystemen, Trusted-Identity-Lösungen, automatischen Eingangslösungen und weiteren Segmenten. Die ASSA ABLOY Sicherheitstechnik GmbH fokussiert sich auf mechanische und elektromechanische Sicherheitslösungen für Schutz, Sicherheit und Komfort im Gebäude. Das Unternehmen entwickelt, produziert und vertreibt unter den traditionsreichen Marken IKON, effeff und KESO qualitativ hochwertige Produkte und vielseitige Systeme für den privaten, gewerblichen und öffentlichen Bereich.