Mit dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG wird aktuell auf Bundesebene diskutiert, wie wichtige Anlagen in Deutschland besonders vor Bedrohungen im Cyberraum geschützt werden können. Vor NIS2 gab es allerdings bereits ein Gesetz zur Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie).
WeiterlesenArchiv des Autors: admin
NIS2-Check zur Betroffenheitsanalyse veröffentlicht
Die Regelungen der NIS2 und des NIS2-Umsetzungsgesetz zur Betreiberidentifikation können verwirrend sein. Zur Hilfestellung haben wir einen Fragebogen entwickelt, der anhand weniger Angaben eine schnelle Ersteinschätzung zur Betroffenheit eines Unternehmens ermöglicht.
WeiterlesenWas ist die RCE-Richtlinie (CER-Richtlinie)?
Die EU RCE-Direktive (EU 2022/2557), auch bekannt als CER-Richtlinie (Critical Entities Resilience Directive), hat das Ziel die (physische) Resilienz von Kritischen Infrastrukturen innerhalb der Europäischen Union zu regulieren. Diese Direktive tritt an die Stelle der vorherigen European Critical Infrastructures Direktive von 2008. Ihr Hauptziel ist es, die Ausfallsicherheit von Betreibern kritischer Einrichtungen, auch als Critical Entities bezeichnet, zu gewährleisten.
Übersicht: Aktueller Stand KRITIS-Dachgesetz
WeiterlesenWas ist die NIS2-Richtlinie?
Die NIS2-Richtlinie (EU 2022/2555) ist eine europäische Rechtsvorschrift, die Mindeststandards für die Cybersicherheit von Unternehmen in der Europäischen Union festlegt. Sie ersetzt die bestehende NIS-Richtlinie von 2016 und erweitert sowohl die Anforderungen zur Informationssicherheit, als auch die von der Regulierung betroffenen Unternehmen erheblich. Die Cybersicherheit betrifft künftig nicht mehr nur „KRITIS-Betreiber“, sondern auch zahlreiche „wichtige Unternehmen ab bereits 50 Mitarbeitern.
Über NIS2-Navigator
Die bestehende Cybersicherheitsregulierung wird komplexer. Mit der bevorstehenden Umsetzung der NIS2-Richtlinie sind kommen neue Verpflichtungen auf ca. 30.000 Unternehmen in Deutschland zu. Weiterhin führt mit dem KRITIS-Dachgesetz,die Umsetzung der CER-Richtlinie zu zusätzlichen Anforderungen bzgl. der physischen Sicherheit von Unternehmen. Zusätzlich kommt der EU-Cyber-Resilience Act und bringt Cybersecuritypflichten für Hersteller von Produkten. Als wäre das nicht genug kommt noch eine Reihe von Sektorspezifischen Gesetzgebungen hinzu.
Vor diesem Hintergrund möchten wir mit dieser Seite eine Hilfestellung für potenziell betroffene Unternehmen geben. Sei es bei der Betroffenheitsprüfung (Link) oder der Vorbereitung auf die auf diese zukommenden Anforderungen. Im Fokus stehen dabei kompakt zusammengefasste Inhalte, um eine pragmatische und ressourcenschonende Vorbereitung zu ermöglichen.
Wir freuen uns über Verbesserungsvorschläge und Feedback: info[ÄT]nis2-navigator.de