NIS-2
![](/ec/cms5/media/logos_1/545/kaspersky.png)
Die NIS-2-Richtlinie1 trat am 16. Januar 2023 in Kraft. Sie muss von den Mitgliedstaaten bis zum 17. Oktober 2024 umgesetzt werden. Neben anderen Zielen verpflichtet die NIS-2-Richtlinie die wichtigsten Betreiber in Schlüsselindustrien, Sicherheitsmaßnahmen zu ergreifen und Cybervorfälle zu melden.
Eine Einrichtung fällt in den Anwendungsbereich der Richtlinie, wenn sie in einem der Sektoren tätig ist oder eine Dienstleistungsart erbringt, die in den Anhängen der Richtlinie aufgeführt sind, und wenn sie eine bestimmte Größe hat. Alle Einzelheiten, Ausnahmen und Abstufungen sind in den Artikeln 2 und 3 sowie in den Anhängen I und II der Richtlinie enthalten2. Die NIS-2-Richtlinie sieht zwei Kategorien von Einrichtungen vor, die in ihren Anwendungsbereich fallen: wesentliche und wichtige Einrichtungen. Beide Kategorien müssen dieselben Anforderungen erfüllen. Der Unterschied liegt in den Aufsichtsmaßnahmen und Sanktionen.
Gemäß Artikel 21 (1) der Richtlinie stellen die Mitgliedstaaten sicher, dass wesentliche und wichtige Einrichtungen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen, um die Risiken für die Sicherheit der Netz- und Informationssysteme, die diese Einrichtungen für ihren Betrieb oder für die Erbringung ihrer Dienste nutzen, zu beherrschen und die Auswirkungen von Sicherheitsvorfällen auf die Empfänger ihrer Dienste und auf andere Dienste zu verhindern oder möglichst gering zu halten.
Die Maßnahmen müssen auf einem gefahrenübergreifenden Ansatz beruhen, der darauf abzielt, die Netz- und Informationssysteme und die physische Umwelt dieser Systeme vor Sicherheitsvorfällen zu schützen, und zumindest Folgendes umfassen:
Die zuständigen Behörden können bei Verstößen gegen die Verpflichtungen aus den nationalen Rechtsvorschriften zur Umsetzung der NIS-2-Richtlinie erhebliche Geldbußen verhängen. Diese Geldbußen können bis zu 10 Mio. EUR bzw. 2 % des weltweiten Jahres-umsatzes der Unternehmensgruppe im Falle wesentlicher Einrichtungen oder bis zu 7 Mio. EUR bzw. 1,4 % des weltweiten Jahresumsatzes der Gruppe im Falle wichtiger Einrichtungen betragen.
Unternehmen und andere Organisationen sollten jetzt mit den Vorbereitungen beginnen:
Kaspersky setzt als Cybersicherheitsanbieter sein gesamtes Wissen für die Etablierung einer robusten Cyberabwehr und Vorfallreaktionskapazität von Unternehmen ein.
Wir können Ihre Kunden mit den folgenden Lösungen und Services unterstützen:
1Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS-2-Richtlinie); https://eur-lex.europa.eu/eli/dir/2022/2555
2 https://eur-lex.europa.eu/eli/dir/2022/2555
3Siehe z.B. den Referentenentwurf des BMI zum NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Product Manager
Tel: +49 2921 99 5598
Christel.Kronwald@also.com