NIS2-Richtlinie
Was ist NIS2-Richtlinie?
NIS2-RichtlinieEU-Richtlinie 2022/2555, die Mindestanforderungen an die Cybersicherheit und Meldepflichten fuer wesentliche und wichtige Einrichtungen in der Union verschaerft.
Die NIS2-Richtlinie (EU-Richtlinie 2022/2555) ist die zweite Generation der europaeischen Rechtsvorschriften zur Sicherheit von Netz- und Informationssystemen und loest die urspruengliche NIS-Richtlinie von 2016 ab. Sie wurde im Dezember 2022 verabschiedet und musste von den Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. NIS2 erweitert die einbezogenen Sektoren (Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, oeffentliche Verwaltung, Herstellung kritischer Produkte u. a.) und fuehrt strengere Sicherheitsmassnahmen, Lieferketten-Risikomanagement, Geschaeftsleitungs-Verantwortung sowie eine 24-Stunden-Fruehwarnung mit anschliessender 72-Stunden-Meldung an das nationale CSIRT oder die zustaendige Behoerde ein. Bussgelder koennen bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes fuer wesentliche Einrichtungen erreichen.
● Beispiele
- 01
Ein mittelstaendischer deutscher Energieversorger, der als wesentliche Einrichtung eingestuft ist und sich beim BSI registrieren sowie erhebliche Vorfaelle binnen 24 Stunden melden muss.
- 02
Ein als wichtige Einrichtung eingestufter Managed-Service-Provider, der die Risikomassnahmen nach Artikel 21 umsetzen muss.
● Häufige Fragen
Was ist NIS2-Richtlinie?
EU-Richtlinie 2022/2555, die Mindestanforderungen an die Cybersicherheit und Meldepflichten fuer wesentliche und wichtige Einrichtungen in der Union verschaerft. Es gehört zur Kategorie Compliance und Frameworks der Cybersicherheit.
Was bedeutet NIS2-Richtlinie?
EU-Richtlinie 2022/2555, die Mindestanforderungen an die Cybersicherheit und Meldepflichten fuer wesentliche und wichtige Einrichtungen in der Union verschaerft.
Wie funktioniert NIS2-Richtlinie?
Die NIS2-Richtlinie (EU-Richtlinie 2022/2555) ist die zweite Generation der europaeischen Rechtsvorschriften zur Sicherheit von Netz- und Informationssystemen und loest die urspruengliche NIS-Richtlinie von 2016 ab. Sie wurde im Dezember 2022 verabschiedet und musste von den Mitgliedstaaten bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. NIS2 erweitert die einbezogenen Sektoren (Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur, oeffentliche Verwaltung, Herstellung kritischer Produkte u. a.) und fuehrt strengere Sicherheitsmassnahmen, Lieferketten-Risikomanagement, Geschaeftsleitungs-Verantwortung sowie eine 24-Stunden-Fruehwarnung mit anschliessender 72-Stunden-Meldung an das nationale CSIRT oder die zustaendige Behoerde ein. Bussgelder koennen bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes fuer wesentliche Einrichtungen erreichen.
Wie schützt man sich gegen NIS2-Richtlinie?
Schutzmaßnahmen gegen NIS2-Richtlinie kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für NIS2-Richtlinie?
Übliche alternative Bezeichnungen: NIS 2, Richtlinie (EU) 2022/2555.
● Verwandte Begriffe
- compliance№ 440
DSGVO
Datenschutz-Grundverordnung der Europäischen Union, die die Verarbeitung personenbezogener Daten von Personen in der EU und im EWR regelt.
- compliance№ 351
DORA
EU-Verordnung 2022/2554 ueber die digitale operationale Resilienz im Finanzsektor, anwendbar ab dem 17. Januar 2025.
- compliance№ 557
ISO/IEC 27001
Internationaler Standard mit Anforderungen an ein Information Security Management System (ISMS), nach dem Organisationen formal zertifiziert werden können.
- forensics-ir№ 525
Incident-Response-Plan
Dokumentiertes, freigegebenes Playbook, das festlegt, wie eine Organisation Cybervorfälle vorbereitet, erkennt, eindämmt, bereinigt und auswertet.
- attacks№ 1116
Supply-Chain-Angriff
Angriff, der einen vertrauenswürdigen Software-, Hardware- oder Dienstleister kompromittiert, um dessen nachgelagerte Kunden zu erreichen.