Die NIS-2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Ziel ist es, die Cybersicherheit in Schlüsselindustrien zu verbessern. Die Richtlinie trat am 16. Januar 2023 in Kraft und muss von den Mitgliedstaaten bis zum 17. Oktober 2024 umgesetzt werden.
Kontakt
Die NIS-2-Richtlinie sieht zwei Kategorien von Einrichtungen vor, die in ihren Anwendungsbereich fallen: wesentliche und wichtige Einrichtungen. Beide Kategorien müssen dieselben Anforderungen erfüllen. Der Unterschied liegt in den Aufsichtsmaßnahmen und Sanktionen.
Cybersicherheits-Anforderungen umfassen Maßnahmen in den Bereichen Risikoanalyse, Sicherheit von Informationssystemen, Vorfallsmanagement, Geschäftskontinuität, Sicherheit der Lieferkette, Erwerb, Wartung und Entwicklung von Netzwerken und Informationssystemen, grundlegende Cyberhygiene-Praktiken, Cybersicherheitsschulungen, Einsatz von Kryptografie, Sicherheit des Personals, Zugangskontrollrichtlinien und Asset-Management.
Die zuständigen Behörden können bei Verstößen gegen die Verpflichtungen aus den nationalen Rechtsvorschriften zur Umsetzung der NIS-2-Richtlinie erhebliche Geldbußen verhängen. Diese Geldbußen können bis zu 10 Mio. EUR bzw. 2 % des weltweiten Jahresumsatzes der Unternehmensgruppe im Falle wesentlicher Einrichtungen oder bis zu 7 Mio. EUR bzw. 1,4 % des weltweiten Jahresumsatzes der Gruppe im Falle wichtiger Einrichtungen betragen.
Erfahren Sie mehr über die neuen Pflichten und wie Sie sich darauf vorbereiten können
NIS-2 Whitepaper lesenKaspersky setzt als Cybersicherheitsanbieter sein gesamtes Wissen für die Etablierung einer robusten Cyberabwehr und Vorfallreaktionskapazität von Unternehmen ein. Wir können Sie mit den folgenden Lösungen und Services unterstützen: