Mit dem Inkrafttreten und der Anwendung der neuen EU-Richtlinie NIS-2 am 17. Oktober 2024 stellt die Europäische Union erhöhte Anforderungen an die Cyberresilienz von Unternehmen. Eine konkrete Umsetzung der EU-Richtlinie in nationales Recht soll in Deutschland im Frühjahr 2025 erfolgen. TÜVIT, ein Unternehmen in der TÜV Nord Group, steht bereit, um Unternehmen bei der Anpassung an diese neuen Vorgaben zu unterstützen.
NIS-2 erweitert Kreis erheblich
Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen deutlich über die bisherigen Kritis-Sektoren hinaus und schließt nun auch mittelständische Unternehmen ein, die in kritischen Sektoren tätig sind. „Die Bedrohungslage im Cyberraum hat sich dramatisch verschärft. Mit NIS-2 reagiert die EU darauf mit einem umfassenden Maßnahmenpaket, das Unternehmen aller Größen betrifft“, erklärt Tobias Mielke, Cybersecurity-Experte bei TÜVIT.
Unternehmen, die mehr als 50 Mitarbeiter beschäftigen und einen Jahresumsatz von über 10 Millionen Euro erzielen, müssen prüfen, ob sie unter die Richtlinie fallen. Diese umfasst 18 Sektoren, darunter auch neue Bereiche wie die Lebensmittelproduktion und der Online-Handel. „Jedes Unternehmen muss sich jetzt aktiv mit den Anforderungen der NIS-2 auseinandersetzen, um hohe Bußgelder und potenzielle Sicherheitsrisiken zu vermeiden“, warnt Mielke.
Bin ich betroffen?
TÜVIT bietet einen kostenlosen NIS-2-Betroffenheits-Check an, der Unternehmen zu ermitteln hilft, ob und in welchem Umfang sie von der Richtlinie betroffen sind. Dieser erste Schritt unterstützt dabei, die notwendigen Sicherheitsmaßnahmen planen und umsetzen zu können. Er erfolgt auf eigenes Risiko und es wird keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernommen.
„Unser Ziel ist es, Unternehmen nicht nur auf die Einhaltung der Richtlinie vorzubereiten, sondern sie auch widerstandsfähiger gegen Cyberangriffe zu machen“, betont Mielke. Durch die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 oder BSI IT-Grundschutz können viele der NIS-2-Anforderungen effektiv abgedeckt werden.
Die NIS-2-Richtlinie sei nicht nur eine regulatorische Herausforderung, sondern auch eine Chance für Unternehmen, ihre Cybersecurity auf ein neues Niveau zu heben und so das Vertrauen ihrer Kunden und Partner zu stärken, so Mielke weiter.
