NIS2: Was Unternehmer zur neuen BSI-Richtlinie für Netzwerk- und Informationssicherheit wissen müssen
- September 10, 2024
- Björn Schmidt
NIS-2-Richtlinie: Neue Herausforderungen und erweiterte Pflichten für Unternehmen bis Oktober 2024
Die neue NIS-2-Richtlinie (Richtlinie (EU) 2016/1148) muss bis zum 17. Oktober 2024 in nationale Gesetzgebung umgesetzt werden. In Weiterentwicklung der NIS-1-Richtlinie soll mit NIS-2 die Cyber-Infrastruktur der EU sicherer und robuster gemacht werden. Im Zuge dessen wurde auch der Anwendungsbereich deutlich ausgeweitet. Auf die betroffenen Unternehmen kommen somit neue Herausforderungen im Bereich Cybersicherheit zu.
Neue EU- und Bundesregierungsvorgaben führen oft zu vielen Abkürzungen und Fachbegriffen. In einer Zusammenfassung werden diese Begriffe erklärt, um Klarheit zu schaffen. Unternehmer sollten prüfen, ob sie von diesen Richtlinien betroffen sind, da sie je nach Branche und Geschäftsbereich relevant sein könnten.
Begriffserklärungen
NIS „Netzwerk- und Informationssicherheit“:
Die NIS-Richtlinie (Netzwerk- und Informationssicherheit) ist eine EU-weite Vorschrift zur Erhöhung der Cybersicherheit. Sie zielt darauf ab, die Sicherheit von Netzwerken und Informationssystemen in der EU zu verbessern, insbesondere bei Betreibern wesentlicher Dienste wie Energie, Gesundheit und Transport sowie bei digitalen Dienstleistern. Unternehmen, die unter die NIS-Richtlinie fallen, müssen geeignete Sicherheitsvorkehrungen treffen und schwerwiegende Sicherheitsvorfälle melden. Die Richtlinie fördert eine stärkere Zusammenarbeit zwischen den Mitgliedstaaten, um Cyberbedrohungen effektiv zu bekämpfen.
KRITIS „kritische Infrastrukturen“:
KRITIS steht für „kritische Infrastrukturen“ und bezeichnet in Deutschland jene Sektoren, deren Ausfall erhebliche Auswirkungen auf das Gemeinwesen hätte. Dazu gehören Bereiche wie Energie, Wasser, Gesundheit, Informationstechnik, Transport und Finanzen. Betreiber von KRITIS sind verpflichtet, besondere Sicherheitsmaßnahmen zu ergreifen, um ihre Systeme und Netzwerke vor Cyberangriffen und anderen Bedrohungen zu schützen. Diese Regelungen sollen die Versorgungssicherheit und das reibungslose Funktionieren der Gesellschaft gewährleisten. In Deutschland werden KRITIS-Maßnahmen durch das IT-Sicherheitsgesetz und das Bundesamt für Sicherheit in der Informationstechnik (BSI) überwacht.
bwE „Besonders wichtige Einrichtungen“:
Die Abkürzung bwE steht für „Besonders wichtige Einrichtungen“ und bezieht sich auf Einrichtungen, die für die Sicherheit und Versorgung eines Landes von entscheidender Bedeutung sind. Dazu zählen beispielsweise militärische Anlagen, Regierungsbehörden, aber auch Infrastrukturen in Bereichen wie Energie, Wasser oder Kommunikation. Der Schutz dieser besonders wichtigen Einrichtungen ist von zentraler Bedeutung, da ihr Ausfall oder eine Störung gravierende Folgen für die Sicherheit und Stabilität eines Landes haben könnte. Entsprechend werden strenge Sicherheitsmaßnahmen ergriffen, um diese Einrichtungen vor physischen und digitalen Bedrohungen zu schützen.
wE "Wichtige Einrichtungen":
“Wichtige Einrichtungen” (wE) sind Einrichtungen, deren Funktion für das Gemeinwesen und die öffentliche Sicherheit wesentlich ist. Dazu gehören unter anderem Krankenhäuser, Verkehrsinfrastrukturen, Wasserversorgungssysteme und Kommunikationsnetze. Der Schutz dieser Einrichtungen ist entscheidend, da Störungen oder Ausfälle in diesen Bereichen erhebliche Auswirkungen auf die Bevölkerung und die Funktionsfähigkeit der Gesellschaft haben könnten. Daher werden spezielle Sicherheitsvorkehrungen getroffen, um wE vor physischen und digitalen Bedrohungen zu schützen.
