2 min
Lesezeit
![NIS2-Richtlinie]( "NIS-2 macht Cybersicherheit zur Chefsache")
NIS-2 macht Cybersicherheit zur Chefsache
Die NIS-2-Richtlinie der EU (Network and Information Security) soll die Cybersicherheit in der gesamten Union stärken. Sie verpflichtet Unternehmen in kritischen Sektoren, Maßnahmen zum Schutz ihrer IT-Systeme zu ergreifen und Vorfälle zu melden. Bis zum 17. Oktober 2024 soll die EU-Richtlinie in nationales Recht umgesetzt werden. In Deutschland wird dies durch das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz" (NIS2UmsuCG) geschehen. Darum, wie Unternehmen sich darauf vorbereiten können, ging es im IHK-Event „Cybersicherheit – Die NIS-2-Richtlinie richtig umsetzen“. Rund 30 Unternehmerinnen und Unternehmer waren der Einladung der IHK Nord Westfalen und des IT-Forums Nord Westfalen zur Sparkasse Vest Recklinghausen gefolgt.
Wer ist betroffen?
Ob ein Unternehmen vom NIS2UmsuCG betroffen ist, hängt von seiner Branche, Größe und Umsatz ab. Grundsätzlich sind Unternehmen mit mindestens 50 Mitarbeitern und 10 Millionen Euro Jahresumsatz in einem der kritischen Sektoren verpflichtet, Maßnahmen zu ergreifen.
Vorbereitung auf die NIS-2-Richtlinie:
- Prüfen, ob das eigene Unternehmen von der Richtlinie betroffen ist.
- Sicherstellen, dass die Anforderungen der Richtlinie erfüllt werden.
- Definieren von Zuständigkeitsbereichen für Cybersicherheit.
- Cybersicherheitsrahmen festlegen.
- Meldeverfahren für IT-Sicherheitsvorfälle einrichten.
- IT-Sicherheitsmaßnahmen überwachen.
Welche Pflichten gibt es?
Betroffene Unternehmen müssen unter anderem ein Risikomanagement einführen, IT-Sicherheitsmaßnahmen umsetzen, Vorfälle melden und sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.
Empfehlungen für sofortige Maßnahmen
- Benutzerfreundlichkeit von Authentifizierungs- und Passwortsicherheitsverfahren verbessern.
- Sicherheitsniveau von Experten überprüfen lassen.
- Phishing-Simulationen zur Sensibilisierung der Mitarbeiter durchführen.
- Sicherheitskultur im Unternehmen atablieren.
- Bewusstsein für die Notwendigkeit von IT-Sicherheit im Management schaffen.
- Transparenz über die IT-Infrastruktur des Unternehmens aufbauen.
- Tools und Checklisten zur Verbesserung der Cybersicherheit nutzen.
IHK-Ansprechpartner:
Kerstin Weidner
Raum: 1.006
Links und Hinweise
Auf der Fachseite der IHK Nord Westfalen finden Unternehmen weitere Informationen zur NIS2-Richtlinie und zur Prävention von Cyberangriffen.
Kontakt
Redaktion Wirtschaftsspiegel