Wir begleiten Sie bei der Umsetzung der NIS2 Anforderungen, Maßnahmen und Fristen
Die EU-Richtlinie zu NIS2 ist für alle EU-Mitgliedstaaten verpflichtend.
Ziel der Vorgaben ist, dass die Netzwerk- und Informationssicherheit europaweit auf einem einheitlichen Niveau etabliert wird. Damit löste sie die NIS 1-Direktive ab, die bisher nur national verankert war und durch das IT-Sicherheitsgesetz und die BSI-KritisV realisiert wurden. Die NIS2-Richtlinie übertrifft die Vorgänger-Richtlinie recht deutlich, vor allem im Bezug auf den Geltungsbereich, Maßnahmen zum Risikomanagement, Anforderungen, Fristen und Strafen.
NIS kommt von der Bezeichnung der EU Vorgabe „Network and Information Systems“ (zu Deutsch: Netzwerk- und Informationssicherheit). Eine EU Vorgabe muss in allen Mitgliedsstaaten in Landesgesetzen umgesetzt werden, dazu sind die jeweiligen Gesetze anzupassen oder neu zu fassen. Im Gegensatz dazu muss eine EU Verordnung von allen Mitgliedsstaaten direkt zu übernommen werden (vgl. EU DSGVO).
Die deutsche Umsetzung wird vom Bundesinnenministerium als „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) betitelt und besteht aus Artikeln, welche jeweils ein relevantes zu änderndes Landesgesetz adressieren, so dass alle Vorgaben umgesetzt werden.
Ursprünglich sollte die nationale Umsetzung durch das NIS 2 Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) am 18. Oktober 2024 erfolgen. Aktuell verschiebt sich die Verabschiedung jedoch wahrscheinlich bis März 2025.
Der aktuelle Entwurf der Bundesregierung finden Sie hier zum Download.
Fachliche Unterstützung
Sie benötigen fachliche Beratung bei der Umsetzung der NIS2-Grundsätze? Unsere Experten unterstützen Sie bei der individuellen Umsetzung der Vorgaben. Wir analysieren hre individuellen Sicherheitsanforderungen, prüfen Ihre vorhandenen Umgebungen und implementieren bei Bedarf effektive Schutzmechanismen zur Erfüllung der gesetzlichen Mindestanforderungen an Cybersicherheit.
