Die NIS2-Richtlinie (EU 2022/2555) ist eine europäische Rechtsvorschrift, die Mindeststandards für die Cybersicherheit von Unternehmen in der Europäischen Union festlegt. Sie ersetzt die bestehende NIS-Richtlinie von 2016 und erweitert sowohl die Anforderungen zur Informationssicherheit, als auch die von der Regulierung betroffenen Unternehmen erheblich. Die Cybersicherheit betrifft künftig nicht mehr nur „KRITIS-Betreiber“, sondern auch zahlreiche „wichtige Unternehmen ab bereits 50 Mitarbeitern.
Über NIS2-Navigator
Die bestehende Cybersicherheitsregulierung wird komplexer. Mit der bevorstehenden Umsetzung der NIS2-Richtlinie sind kommen neue Verpflichtungen auf ca. 30.000 Unternehmen in Deutschland zu. Weiterhin führt mit dem KRITIS-Dachgesetz,die Umsetzung der CER-Richtlinie zu zusätzlichen Anforderungen bzgl. der physischen Sicherheit von Unternehmen. Zusätzlich kommt der EU-Cyber-Resilience Act und bringt Cybersecuritypflichten für Hersteller von Produkten. Als wäre das nicht genug kommt noch eine Reihe von sektorspezifischen Gesetzgebungen hinzu.
Vor diesem Hintergrund möchten wir mit dieser Seite eine Hilfestellung für potenziell betroffene Unternehmen geben. Sei es bei der Betroffenheitsprüfung (Link) oder der Vorbereitung auf die auf diese zukommenden Anforderungen. Im Fokus stehen dabei kompakt zusammengefasste Inhalte, um eine pragmatische und ressourcenschonende Vorbereitung zu ermöglichen.
Wir freuen uns über Verbesserungsvorschläge und Feedback: info[ÄT]nis2-navigator.de