Die NIS2-Richtlinie (Network and Information Security Directive 2) zielt darauf ab, ein hohes Maß an Cybersicherheit in der Europäischen Union zu gewährleisten, indem sie bestimmte Verpflichtungen und Anforderungen an verschiedene Sektoren und Akteure stellt. Unter NIS2 fallen eine Vielzahl von Organisationen, die als wesentliche und wichtige Dienstanbieter betrachtet werden.
Anforderungen und Verpflichtungen
Organisationen, die unter die NIS2-Richtlinie fallen, müssen bestimmte Sicherheitsanforderungen und Meldepflichten erfüllen, darunter:
· Implementierung technischer und organisatorischer Sicherheitsmaßnahmen: Dazu gehören
Risikomanagement, Notfallplanung, Schulungen und der Schutz vor Cyberangriffen.
· Meldung von Sicherheitsvorfällen: Schnelle und detaillierte Berichterstattung über Vorfälle an
die zuständigen Behörden.
· Zusammenarbeit und Informationsaustausch: Teilnahme an EU-weiten
Kooperationsmechanismen und Informationsaustauschplattformen.
Durch die Umsetzung dieser Maßnahmen zielt die NIS2-Richtlinie darauf ab, die Resilienz und Sicherheit der kritischen Infrastrukturen in der EU zu verbessern.
Schweizer Unternehmen teils indirekt betroffen
Niederlassungen von Schweizer Unternehmen innerhalb der EU, die aufgrund ihrer Rechtsform eigene Unternehmen sind, könnten selbst unter die NIS-Regulierung fallen. Dies ist der Fall, wenn sie die entsprechenden Kriterien bezüglich der Sektorzugehörigkeit und der Schwellenwerte zur Unternehmensgrösse und zum Jahresumsatz erfüllen.
Die Anforderungen von NIS2 können durch die Implementierung eines ISO/IEC 27001-konformen ISMS abgedeckt werden, da viele der Anforderungen und Kontrollen in beiden Frameworks ähnlich sind.
Weitere Informationen zu NIS2, und wie wir Sie unterstützen können, NIS2 konform zu werden, unter: ISO/IEC 27001 - CSF bietet IT nach vorbildlichem Standard
Comments