IT-Sicherheit, neue gesetzliche Anforderungen (NIS-2-Richtlinie)

Ab dem 18. Okto­ber 2024 sind Unter­neh­men ver­pflich­tet, bestimmte Mel­de­pflich­ten zu erfül­len und Sicher­heits­maß­nah­men umzu­set­zen, andern­falls ris­kie­ren sie hohe Geld­stra­fen.

Gemäß der NIS-​​2-​​Richtlinie müs­sen Unter­neh­men ihre Bemü­hun­gen zum Schutz vor Cyber­an­grif­fen ver­stär­ken, stren­gere Sicher­heits­stan­dards ein­füh­ren und ihre IT-​​Systeme kon­ti­nu­ier­lich auf dem aktu­el­len Stand hal­ten. Nicht nur die Zahl der betrof­fe­nen Unter­neh­men steigt mas­siv an, son­dern auch die wesent­lich höhe­ren Anfor­de­run­gen an sie.

Über­sicht der betrof­fe­nen Unter­neh­men

• Die NIS-​​2-​​Richtlinie gilt für Unter­neh­men (und öffent­li­che Ein­rich­tun­gen) der nach­fol­gen­den Bran­chen bzw. Sek­to­ren mit min­des­tens 50 Mit­ar­bei­ten­den oder min­des­tens 10 Mil­lio­nen Euro Jah­res­um­satz und Jah­res­bi­lanz­summe.
• Neue Sek­to­ren, die bis­lang noch nicht zu den Betrei­bern kri­ti­scher Infra­struk­tu­ren (KRI­TIS) zähl­ten, sind in der Über­sicht mit (neu) gekenn­zeich­net.
• Indi­rekt wer­den sich die Vor­ga­ben auch auf Dienst­leis­ter und Lie­fe­ran­ten der Unter­neh­men und Ein­rich­tun­gen aus den betrof­fe­nen Sek­to­ren aus­wir­ken.

Die voll­stän­dige Liste fin­den sie hier im Anhang I der Richt­li­nie.

Wenn Sie auf dem neu­es­ten Stand blei­ben möch­ten, laden wir Sie herz­lich zu unse­ren kos­ten­freien Info­ver­an­stal­tun­gen ein:

IT-​​Sicherheit: Angriff ist die beste Ver­tei­di­gung