NIS-2 bezeichnet die in 2022 verabschiedete EU-Richtlinie 2022/2555 („Gesetz der Europäischen Union über Maßnahmen für ein hohes gemeinsames Cybersicherheits-niveau von Netz- und Informationssicherheitssystemen in der Union“), welche die bisherige EU-Richtlinie 2016/1148 (NIS) ablöst.

Ziel der Richtlinie ist der noch stärkere Schutz von Infrastrukturen und Einrichtungen sowie die Aufrechterhaltung von grundlegenden Versorgungsleistungen für die Bevölkerung und Volkswirtschaften der EU-Mitgliedsstaaten insgesamt.

Die Cyber-Angriffe in den letzten Monaten, die nicht nur einzelne Organisationseinheiten stilllegten, sondern die gesamte Volkswirtschaft schwächten und zunehmend sogar Leben gefährden, bekräftigen die Wichtigkeit des Schutzes der Unternehmen sowie der öffentlichen Einrichtungen.

Während die EU-Richtlinie 2016/1148 (NIS) hauptsächlich den Schwerpunkt auf Einrichtungen der Kritischen Infrastruktur (KRITIS) setzte und an die Sensibilisierung der übrigen Einrichtungen und Unternehmen appellierte, wird mit der neuen EU-Richtlinie 2022/2555 (NIS-2) der Druck auf Einrichtungen und Unternehmen von besonderer Bedeutung per Gesetz erhöht.

Hierbei wurde auf Erfahrungen aus der bisherigen Umsetzung zum Schutz vor Cyber-Angriffen zurückgegriffen und mit der konkreten Benennung von Branchen und Versorgungsbereichen die Umsetzung von Maßnahmen zum Schutz vor Cyber-Angriffen zur Pflicht. Missachtungen von Vorgaben aus dem Gesetz werden zukünftig geahndet, da sie die Gefahr für die Allgemeinheit erhöht.

Entsprechend erwartet das NIS-2-Gesetz nicht nur die Umsetzung von Maßnahmen durch die im Gesetz benannten Branchen und Bereiche, sondern auch durch deren Dienstleister und Lieferanten.

Die EU-Verordnung 2022/2555 (NIS-2) soll bis Oktober 2024 EU-weit in nationales Recht umgesetzt werden. Aktuell befindet sich das „Nationale Gesetz zur Umsetzung der NIS-2 Richtlinie“ unter Federführung des Bundesministeriums des Innern und für Heimat immer noch in der Erarbeitung.
Grundsätzlich sind jedoch bereits heute Maßnahmen zur Umsetzung eines angemessenen Grundschutzes in allen Bereichen und Unternehmen durchzuführen.

Die nach NIS-2 umzusetzenden Maßnahmen beschränken sich nicht nur auf den Einsatz technischer Mittel, wie Firewalls, sondern auch die Integration von Überwachungseinrichtungen, um rechtzeitig potenzielle Angriffe zu erkennen und zu bewerten.

Die COMMPACT GmbH Gesellschaft für Informationstechnologie kann Ihnen im Rahmen eines persönlichen Gespräches den Inhalt von NIS-2 sowie die sich daraus für Sie ergebenden Maßnahmen näherbringen. Als regionales IT-Systemhaus , das auch im IT-Sicherheitsumfeld bereits seit mehr als 10 Jahren zertifiziert ist und fachkompetent Dienstleistungen erbringt, stehen Ihnen sowohl bei der Analyse Ihres Schutzbedarfes als auch bei der Umsetzung der nach NIS-2 erforderlichen Maßnahmen zur Verfügung.