Zuletzt aktualisiert am 31. Juli 2024, Erstveröffentlichung am 05. September 2023 / BG / Lesedauer: 3 Min.

EU-Richtlinie NIS2: Expert Talk mit Steffen Zimmermann

NIS2 steht für ‘Network and Information Security Directive 2’ und repräsentiert eine Weiterentwicklung der 2016 in Kraft getretenen europäischen Richtlinie NIS1 zur Netz- und Informationssicherheit. Ihr Ziel ist es, die Widerstandsfähigkeit der EU-Mitgliedsstaaten gegenüber Cyberbedrohungen zu stärken.

Bisher lag der Fokus besonders auf Großunternehmen und Firmen aus dem KRITIS-Sektor (Kritische Infrastrukturen). In NIS2 wurden sowohl die Auswahlkriterien als auch die Maßnahmen erweitert und damit der Kreis der betroffenen Unternehmen deutlich ausgeweitet. Bis Oktober 2024 müssen alle EU-Mitgliedsstaaten die Anforderungen in nationales Recht umgesetzt haben, wobei in Expertenkreisen eher Anfang 2025 für die Finalisierung und Inkrafttreten des NIS2UmsuCG in Deutschland als realistisch angesehen wird.

Hier finden Sie die offizielle Veröffentlichung zur NIS2-Richtlinie (offiziell: Richtlinie (EU) 2022/2555) von EUR-Lex, dem Online-Portal für EU-Gesetze: NIS Richtlinie

Zusammen mit Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau) erläutern wir, was es mit der neuen Richtlinie auf sich hat und gehen näher auf die folgenden Fragen ein:

  • Worum geht es in NIS2 und welche Fristen gelten?
  • IT oder OT – Welche Systeme sind von der NIS2 betroffen?
  • Werden sich Unternehmen zukünftig zwischen Security oder Compliance entscheiden?
  • Wie erfüllt man die einzelnen Anforderungen wie z. B. die Supply-Chain-Prüfung?

 

Steffen Zimmermann weiß genau, wovon er spricht. Als Head of Industrial Security des VDMAs mit Sitz in Frankfurt, kümmert er sich innerhalb des Verbands seit vielen Jahren um Security-Themen wie zum Beispiel Informationssicherheit, OT-Security und Product Security.

Sebastian Pfaller ist Head of Product Management bei ondeso. Als solcher ist er ständig im Austausch mit unseren Kunden, was die neuesten Anforderungen an unsere Produkte und Dienstleistungen betrifft. Außerdem wirkt er regelmäßig im VDMA-Arbeitskreis Industrial Security mit.

 

Hier finden Sie die Aufzeichnung:

YouTube

Mit dem Laden des Videos akzeptieren Sie die Datenverarbeitung von YouTube.
Mehr erfahren

Video laden

PGlmcmFtZSB0aXRsZT0iRVUtUmljaHRsaW5pZSBOSVMyOiBFeHBlcnQgVGFsayBtaXQgU3RlZmZlbiBaaW1tZXJtYW5uIiB3aWR0aD0iNjQwIiBoZWlnaHQ9IjM2MCIgc3JjPSJodHRwczovL3d3dy55b3V0dWJlLW5vY29va2llLmNvbS9lbWJlZC9zNDgzU2Y0S2tUST9mZWF0dXJlPW9lbWJlZCIgZnJhbWVib3JkZXI9IjAiIGFsbG93PSJhY2NlbGVyb21ldGVyOyBhdXRvcGxheTsgY2xpcGJvYXJkLXdyaXRlOyBlbmNyeXB0ZWQtbWVkaWE7IGd5cm9zY29wZTsgcGljdHVyZS1pbi1waWN0dXJlOyB3ZWItc2hhcmUiIHJlZmVycmVycG9saWN5PSJzdHJpY3Qtb3JpZ2luLXdoZW4tY3Jvc3Mtb3JpZ2luIiBhbGxvd2Z1bGxzY3JlZW4+PC9pZnJhbWU+

Ein Vorgeschmack zum Interview:

Die neue EU-Richtlinie NIS2 – worum handelt es sich hier genau? Als Erweiterung der ursprünglichen NIS-Direktive gibt die NIS2 eine Richtschnur vor, welche für die Länder der EU maßgebende Regelungen definiert. Sinn und Zweck des Ganzen ist, die bisher oft stark abweichenden Regeln der einzelnen Länder auf einen gemeinsamen Standard zu bringen und mehr Sicherheit – vor allem für die kritischen Infrastrukturen – zu gewährleisten.

Als kritische Infrastrukturen werden wichtige, systemrelevante Unternehmen, wie z. B. Wasserwerke, und auch deren Zulieferer oder Dienstleister gesehen. Dies wird nun in der neuen Regelung erfasst.

Generell betrifft die NIS2 sowohl den IT- als auch den OT-Bereich. Deshalb ist für ein ordentliches Risikomanagement eine detaillierte Aufstellung aller Assets wichtig. Ein systemrelevantes Unternehmen muss in der Lage sein, auch im Ausnahmefall weiter zu produzieren. Alle technischen Systeme müssen mit dem Ziel betrachtet werden, dauerhaft zuverlässig zu funktionieren und Cyberangriffe mit wenig bis gar keinem Effekt zu überstehen.

Weiterhin stellt sich die Frage, in welchem Umfang die Anforderungen der NIS2 überprüft werden müssen. Fakt ist, dass dies regelmäßig passieren muss, ohne dabei den Fokus zu verlieren. Denn auch wenn das Unternehmen im Sinne der Compliance (Einhaltung der Vorschriften) ständig überprüft wird, darf man das eigentliche Ziel des ganzen nicht vernachlässigen: den sicheren, zuverlässigen Betrieb.

 

Weitere nützliche Infos:

 

Noch Fragen?

Wenn Sie mehr darüber erfahren wollen, was mit der neuen EU-Richtlinie auf Sie und Ihr Unternehmen zukommt, zögern Sie nicht und kontaktieren Sie uns!

client-status-sicherheit-ondeso-industrial-it

Kennen Sie alle Ihre OT-Clients?

Mit ondeso SR sind Sie in der Lage OT-Clients unterschiedlicher Hersteller zu erfassen und zu verwalten.

ondeso-buero-gang

Über ondeso

Hier erfahren Sie mehr über unser Unternehmen und unsere Expertise als Pionier und Marktführer.

produkte-ondeso-industrial-it-new-scaled-new

Produkte

Hier finden Sie eine Übersicht unserer Produkte und Lösungen.

kontakt-ondeso-it

Kontakt aufnehmen

Möchten Sie mehr erfahren? Zögern Sie nicht uns zu kontaktieren, wir helfen Ihnen gerne weiter.