Praxis & Ratgeber

NIS2-Richtlinie: Was auf Unternehmen zukommt

Am Mittwoch, 15. Mai, lädt die InfoSec Expert Group des IT-Forum Nord Westfalen und der IHK Nord Westfalen Unternehmen aus dem Münsterland und der Emscher-Lippe-Region zu einer Informationsveranstaltung rund um die europäische Sicherheitsrichtlinie NIS2 ein. Unternehmensvertreter erfahren, was sie ab Oktober 2024 tun müssen, um die in der Richtlinie geforderten Maßnahmen umzusetzen.
Die Informationsveranstaltung “Cybersicherheit: Die NIS-2-Richtlinie richtig umsetzen - aber wie? findet am 15. Mai von 16 bis 18.30 Uhr in der Sparkasse Vest Recklinghausen (Herzogswall 5) statt. Die Teilnahme an der Informationsveranstaltung ist kostenfrei. Die Anmeldung läuft online. IHK-Ansprechpartnerin ist Kerstin Weidner, Tel. 0251 – 707 471, E-Mail: kerstin.weidner@ihk-nordwestfalen.de

Was bedeutet die NIS2-Richtlinie?

Die europäische Richtlinie für Cybersecurity NIS2 verlangt, dass Betriebe sich als Teil internationaler Lieferketten bis Ende 2024 nachweisbar und verpflichtend besser gegen IT-Angriffe schützen. Bei Nicht-Einhaltung bzw. Nicht-Umsetzung der umfangreichen geforderten Maßnahmen drohen empfindliche Strafen und Sanktionen.
  • Erweiterte Reichweite
    Die Richtlinie gilt für deutlich mehr Unternehmen als die vorherige NIS-Richtlinie. Sie umfasst nun insgesamt 18 Wirtschaftssektoren, darunter kritische Infrastrukturen wie Energie, Verkehr, Gesundheit und Finanzen.
  • Höhere Sicherheitsanforderungen
    Die NIS2-Richtlinie definiert strengere Mindeststandards für die IT-Sicherheit, wie etwa die Aufrechterhaltung des Betriebs (Business Continuity) und die Absicherung der Lieferkette (Supply Chain Security).
  • Meldepflichten
    Betroffene Unternehmen müssen Sicherheitsvorfälle bei den zuständigen Behörden melden. In Deutschland ist dafür das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.
  • Sanktionen bei Verstößen
    Die Nichteinhaltung der NIS2-Vorgaben kann zu empfindlichen Strafen von bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes führen.
  • Überprüfungen durch Audits
    Unternehmen müssen regelmäßig durch externe Prüfer nachweisen, dass sie die NIS2-Anforderungen erfüllen.