Wie ist der aktuelle Stand?
Der Countdown läuft – am 17. Oktober 2024 soll die NIS2-Richtlinie in nationales Recht umgesetzt sein. Wie sehen der aktuelle Referentenentwurf des BMI bzw. die Anforderungen für Unternehmen und öffentliche Verwaltung genau aus? ESET-Experte Maik Wetzel fasst für Sie die wichtigsten Erkenntnisse und Folgen zusammen.
↗ Zur Webinaraufzeichnung
Wie können sich Unternehmen vorbereiten?
Organisationen können sich mit gezielten Anpassungen ihrer Prozesse und Abläufe auf die Einführung der NIS2-Richtlinie vorbereiten. Die Planung schließt die Sicherheit der Informationssysteme genauso ein wie ein funktionelles Risikomanagement und die Berücksichtigung der Lieferkette in die Sicherheitsabläufe. Darüber hinaus sollte ein Krisenmanagement verfügbar sein, das bei größeren Cybervorfällen eingreift und die Betriebskontinuität wiederherstellen kann. Nicht zuletzt ist die Beachtung der Meldepflicht bei entsprechend kategorisierten Vorfällen eine vorgeschriebene Maßnahme, die es einzuhalten gilt.
↗ Zum Überblick NIS2 + ESET Lösungen
ESET MDR: Ihre Lösung für moderne Cybersicherheit
Nicht nur angesichts der NIS2-Richtlinie, sondern auch im Hinblick auf die aktuelle Bedrohungslage ist der Schutz der digitalen Infrastruktur von entscheidender Bedeutung. ESET MDR bietet Organisationen die perfekte Antwort auf diese Herausforderungen. Mit dem KI-gestützten Service lagern sie den gesamten Prozess der Bedrohungserkennung und -abwehr an die erfahrenen Experten von ESET aus. Zusätzlich erhalten sie Unterstützung bei der Einhaltung gesetzlicher Berichtspflichten im Falle eines Sicherheitsvorfalls. So haben Unternehmen Zugang zu erstklassiger Cybersicherheit, ohne ein eigenes, hochspezialisiertes IT-Sicherheitsteam aufbauen zu müssen
↗ Erfahren Sie mehr zu ESET MDR
Eine Sorgfaltspflicht und Meldepflicht sorgt für die Durchsetzung der NIS2-Richtlinie und gewährleistet die wirksame Einhaltung der Vorschriften. Entsprechend sind Bußgelder und Strafen bei Nichteinhaltung der Vorschriften vorgesehen. So können Verstöße mit Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens geahndet werden, je nachdem, welcher Betrag höher ist. Die nationalen Aufsichtsbehörden können ihre eigenen Modalitäten für die Verhängung von Geldbußen entwickeln und anwenden.
Von der NIS2-Richtlinie betroffen sind Organisationen aus Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Management (B2B), Regierung und Raumfahrt sowie Post- und Kurierdienste, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter und Forschung. Hinzu kommen alle von der bestehenden NIS-Richtlinie erfassten Organisationen und Infrastrukturen, womit sich der Geltungsbereich in der Neufassung deutlich erweitert.
↗ Ist Ihr Unternehmen betroffen? Hier geht es zur NIS2-Betroffenheitsprüfung des BSI
Bedeutung für Geschäftsführer (Geschäftsführerhaftung)
Die NIS2-Richtlinie nimmt Geschäftsführer und Vorstände in die Verantwortung. Das bedeutet, dass sie die Maßnahmen zum Risikomanagement billigen und überwachen müssen. Kommen sie ihren Pflichten nicht nach, ist eine persönliche Haftung möglich. Diese Haftung bezieht sich insbesondere auf mangelnde Vorsorgemaßnahmen, um eine Kompromittierung zu verhindern - gemäß der in der Richtlinie definierten Schweregrade. Daher ist es für die Geschäftsführung eines Unternehmens von essenzieller Bedeutung, dass alle in der NIS2-Richtlinie geforderten Maßnahmen umgesetzt werden.
↗ Zum Podcast
Jetzt ESET Experten kontaktieren
Strategischer Experte
Maik Wetzel
Technischer Experte
Michael Schröder
Unsere Inhalte ersetzen keine rechtliche Beratung. Bitte wenden Sie sich für Ihren konkreten Fall an eine Rechtsanwältin oder Rechtsanwalt Ihres Vertrauens.