Cybersecurity-Standards nach NIS-2: Was Unternehmen jetzt umsetzen müssen!

Unternehmen müssen Anforderungen an Informationssicherheit, Risikomanagement und Cybersicherheit erfüllen, darunter regelmäßige Penetrationstests und Risikobewertungen. Die NIS-2 enthält auch Maßnahmen zur Sicherung von Lieferketten und Meldepflichten für Bedrohungen. Unternehmen sollten sich auf die NIS-2 vorbereiten, indem sie ein Risikomanagement und ein Vorfallmanagement etablieren und technische Maßnahmen ergreifen. Eine Zusammenarbeit mit Cybersecurity-Experten kann helfen, die Anforderungen zu erfüllen.

Die NIS-2-Richtlinie der EU, die 2023 in Kraft trat, zielt darauf ab, die Cyberresilienz kritischer Infrastrukturen zu stärken, indem sie Unternehmen zur Erhöhung ihres Schutzes vor Cyberangriffen verpflichtet. Diese Richtlinie gilt für Betreiber kritischer Infrastrukturen, deren Ausfall erhebliche Störungen verursachen könnte. Die Umsetzung in nationales Recht obliegt den Mitgliedstaaten bis spätestens Oktober 2024.

Sollten Unternehmen die Anforderungen der NIS-2-Richtlinie nicht erfüllen, könnten sie mit schwerwiegenden Folgen konfrontiert sein. Dazu gehören rechtliche Konsequenzen wie Geldstrafen, Reputationsschäden, Verlust von Geschäftsmöglichkeiten, erhöhte Risiken für Cyberangriffe und operationelle Störungen sowie das Risiko von Rechtsstreitigkeiten und Haftung. Es ist daher entscheidend, die Cybersicherheitsvorschriften der NIS-2 ernst zu nehmen und angemessene Schutzmaßnahmen zu ergreifen, um diese Folgen zu vermeiden.

Zu den ersten Schritten gehört die Einrichtung eines Risikomanagements, das Schwachstellen und potenzielle Bedrohungen identifiziert. Unternehmen benötigen auch ein Vorfallmanagement, das bei einem Vorfall Gegenmaßnahmen ergreift und alle Meldepflichten erfüllt. Darüber hinaus müssen Unternehmen technische und organisatorische Maßnahmen ergreifen, um die Sicherheit ihrer Anlagen, Netzwerke, Systeme und Lieferketten zu erhöhen. Backup-Pläne und Business Continuity-Strategien sind ebenfalls erforderlich, um den Betrieb auch im Krisenfall aufrechtzuerhalten. Unternehmen können auch von der Zusammenarbeit mit internen oder externen Cybersecurity-Experten profitieren.

Weitere Informationen erhalten Sie auf der Internetseite der DIHK-Bildungs-gGmbH unter https://ihk-kompetenz.plus/wissenswertes/das-ist-die-neue-nis-2-richtlinie-fuer-unternehmen/.