NIS-2-Richtlinie
NIS-2 Cybersicherheit für Wirtschaft und KRITIS
Mit dem Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS2UmsuCG) setzt Deutschland die europäische Richtlinie (EU) 2016/1148 (EU NIS-2) für ein einheitliches Cybersicherheitsniveau in nationales Recht um. Ziel ist es, die Cybersicherheit von wichtigen Einrichtungen und besonders wichtigen Einrichtungen einschließlich der Betreiber kritischer Infrastrukturen zu erhöhen.
NIS-2 und HiSolutions
HiSolutions betreut die Umsetzung der europäischen NIS-2-Richtlinie in die deutsche Gesetzgebung in unterschiedlichen Gremien und unterstützt den Gesetzgeber mit Expertise für ein realisierbares Vorgehen bei der praktischen Umsetzung. Dabei werden aus der Beratungspraxis bei Unternehmen aller Größen, kritischen Infrastrukturen und Tätigkeitsbereichen gewonnene Erfahrungen, relevante Perspektiven und Umsetzungswege aufgezeigt.
Sie benötigen fachliche Beratung zur Sicherstellung Ihrer Compliance? Unser Expertenteam unterstützt Sie bei der individuellen Umsetzung der NIS-2-Regularien.
Wer ist von NIS-2 betroffen?
Die Zahl der von NIS-2 betroffenen Unternehmen, die zukünftig höhere Anforderungen an die Informationssicherheit umsetzen müssen, wird im Vergleich zur ersten NIS-Richtlinie deutlich erweitert. Der Geltungsbereich richtet sich grundsätzlich nach Branche und Unternehmensgröße, allerdings gelten zahlreiche Ausnahmen und unterschiedliche Schwellwerte für die Gruppierung als im Geltungsbereich liegendes Unternehmen, die wiederum Pflichten und Sanktionshöhen beeinflussen.
NIS-2-Bezeichnungen und veröffentlichte Texte
NIS leitet sich aus der Bezeichnung der EU Richtlinie „Network and Information Systems“ (Deutsch: Netzwerk- und Informationssicherheit) ab. Eine EU Richtlinie muss in allen Mitgliedsstaaten in Landesgesetzen umgesetzt werden, hierzu sind die jeweiligen Gesetze anzupassen oder neu zu schaffen. Im Gegensatz dazu muss eine EU Verordnung von allen Mitgliedsstaaten direkt zu übernommen werden (vgl. EU DSGVO).
Die deutsche Umsetzung der EU NIS-2 wird vom Bundesinnenministerium als „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS-2-UmsuCG) betitelt und besteht aus Artikeln, welche jeweils ein relevantes zu änderndes Landesgesetz adressieren, sodass alle Vorgaben umgesetzt werden. Das Artikelgesetz NIS-2-UmsuCG adressiert daher alle Vorgaben einer EU Richtlinie so, dass diese dadurch gemeinsam verabschiedet und gültig werden und Inkonsistenzen vermieden werden. Beispielsweise ist Artikel 1 des NIS-2-UmsuCG die umfangreiche Anpassung des BSI Gesetzes.
Unsere Podcasts zum Thema NIS-2
Ihr Ansprechpartner
Manuel Atug
Mit Kompetenz und Weitblick gestalten wir nachhaltige Informationssicherheit: praxiserprobt, innovativ, lösungsorientiert. Ihre Herausforderungen im Bereich Cyber- und Krisenschutz stehen im Fokus – lassen Sie uns gemeinsam die passende Sicherheitsarchitektur entwickeln.
Manuel Atug bringt über 23 Jahre Erfahrung in technischer IT-Sicherheit, Auditierung und kritischen Infrastrukturen ein. Er ist Mitautor diverser BSI IT-Grundschutz-Bausteine.
Oder kontaktieren Sie uns via Formularanfrage