NIS2 steht für ‘Network and Information Security Directive 2’ und repräsentiert eine Weiterentwicklung der 2016 in Kraft getretenen europäischen Richtlinie NIS1 zur Netz- und Informationssicherheit. Ihr Ziel ist es, die Widerstandsfähigkeit der EU-Mitgliedsstaaten gegenüber Cyberbedrohungen zu stärken.
Bisher lag der Fokus besonders auf Großunternehmen und Firmen aus dem KRITIS-Sektor (Kritische Infrastrukturen). In NIS2 wurden sowohl die Auswahlkriterien als auch die Maßnahmen erweitert und damit der Kreis der betroffenen Unternehmen deutlich ausgeweitet. Bis Oktober 2024 müssen alle EU-Mitgliedsstaaten die Anforderungen in nationales Recht umgesetzt haben, wobei in Expertenkreisen eher Anfang 2025 für die Finalisierung und Inkrafttreten des NIS2UmsuCG in Deutschland als realistisch angesehen wird.
Hier finden Sie die offizielle Veröffentlichung zur NIS2-Richtlinie (offiziell: Richtlinie (EU) 2022/2555) von EUR-Lex, dem Online-Portal für EU-Gesetze: NIS Richtlinie
Zusammen mit Steffen Zimmermann vom VDMA (Verband Deutscher Maschinen- und Anlagenbau) erläutern wir, was es mit der neuen Richtlinie auf sich hat und gehen näher auf die folgenden Fragen ein:
Steffen Zimmermann weiß genau, wovon er spricht. Als Head of Industrial Security des VDMAs mit Sitz in Frankfurt, kümmert er sich innerhalb des Verbands seit vielen Jahren um Security-Themen wie zum Beispiel Informationssicherheit, OT-Security und Product Security.
Sebastian Pfaller ist Head of Product Management bei ondeso. Als solcher ist er ständig im Austausch mit unseren Kunden, was die neuesten Anforderungen an unsere Produkte und Dienstleistungen betrifft. Außerdem wirkt er regelmäßig im VDMA-Arbeitskreis Industrial Security mit.
Hier finden Sie die Aufzeichnung:
Die neue EU-Richtlinie NIS2 – worum handelt es sich hier genau? Als Erweiterung der ursprünglichen NIS-Direktive gibt die NIS2 eine Richtschnur vor, welche für die Länder der EU maßgebende Regelungen definiert. Sinn und Zweck des Ganzen ist, die bisher oft stark abweichenden Regeln der einzelnen Länder auf einen gemeinsamen Standard zu bringen und mehr Sicherheit – vor allem für die kritischen Infrastrukturen – zu gewährleisten.
Als kritische Infrastrukturen werden wichtige, systemrelevante Unternehmen, wie z. B. Wasserwerke, und auch deren Zulieferer oder Dienstleister gesehen. Dies wird nun in der neuen Regelung erfasst.
Generell betrifft die NIS2 sowohl den IT- als auch den OT-Bereich. Deshalb ist für ein ordentliches Risikomanagement eine detaillierte Aufstellung aller Assets wichtig. Ein systemrelevantes Unternehmen muss in der Lage sein, auch im Ausnahmefall weiter zu produzieren. Alle technischen Systeme müssen mit dem Ziel betrachtet werden, dauerhaft zuverlässig zu funktionieren und Cyberangriffe mit wenig bis gar keinem Effekt zu überstehen.
Weiterhin stellt sich die Frage, in welchem Umfang die Anforderungen der NIS2 überprüft werden müssen. Fakt ist, dass dies regelmäßig passieren muss, ohne dabei den Fokus zu verlieren. Denn auch wenn das Unternehmen im Sinne der Compliance (Einhaltung der Vorschriften) ständig überprüft wird, darf man das eigentliche Ziel des ganzen nicht vernachlässigen: den sicheren, zuverlässigen Betrieb.
Wenn Sie mehr darüber erfahren wollen, was mit der neuen EU-Richtlinie auf Sie und Ihr Unternehmen zukommt, zögern Sie nicht und kontaktieren Sie uns!
Mit ondeso SR sind Sie in der Lage OT-Clients unterschiedlicher Hersteller zu erfassen und zu verwalten.
Hier erfahren Sie mehr über unser Unternehmen und unsere Expertise als Pionier und Marktführer.
Möchten Sie mehr erfahren? Zögern Sie nicht uns zu kontaktieren, wir helfen Ihnen gerne weiter.