Mit der neuen EU-Direktive NIS2 stehen Unternehmen vor der Herausforderung, ihre Cybersecurity-Strategie zu überarbeiten. Um den Anforderungen der Richtlinie gerecht zu werden, ist es entscheidend, ein Kernteam für Sicherheitsbelange zusammenzustellen. Wie Unternehmen dabei vorgehen sollten, erklärt Dirk Wocke, IT Compliance Manager und Datenschutzbeauftragter bei indevis.
EU-Direktive NIS2
Wie sollten Unternehmen mit der NIS2-Direktive umgehen?
Die EU-NIS2-Direktive verpflichtet eine große Anzahl an betroffenen Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen. Was müssen Security-Verantwortliche jetzt beachten? Wie bewältigen die IT-Teams die zusätzlichen Aufgaben? Und inwieweit können Information Security Management Systeme (ISMS) helfen? Wolfgang Kurz, CTO bei indevis kennt die drängendsten Fragen – hier seine sechs Tipps.
indevis: Die wichtigsten Fragen und Antworten zur NIS2-Direktive
Mit der EU-NIS2-Direktive erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. Davon sind erheblich mehr Unternehmen betroffen als bisher. Was müssen Security-Verantwortliche jetzt wissen und wie bereiten sie sich am besten vor? Dirk Wocke, Compliance Manager und Datenschutzbeauftragter bei indevis, gibt Antworten auf die wichtigsten Fragen.
EU-Direktive NIS2: Worauf sich Unternehmen einstellen müssen
Ein Kommentar von Dirk Wocke, IT-Compliance Manager und Datenschutzbeauftragter bei indevis
Am 16. Januar 2023 trat die EU-Richtlinie NIS2 in Kraft. Sie ersetzt die NIS-Direktive von 2016 und bildet den europäischen Rahmen der IT-Sicherheit für Betreiber kritischer Infrastrukturen (KRITIS). Bis Oktober 2024 muss sie in nationales Recht umgesetzt sein. Ab dann gelten die Cybersicherheits-Mindestanforderungen für eine wesentlich breitere Masse deutscher Firmen als zuvor. Führungskräfte in betroffenen Unternehmen und Organisationen sollten sich daher jetzt mit der hauseigenen IT-Sicherheitsstrategie auseinandersetzen und nötige Anpassungen anstoßen.