Wie ist der aktuelle Stand?
Der Countdown läuft – am 17. Oktober 2024 soll die NIS2-Richtlinie in nationales Recht umgesetzt sein. Wie sehen der aktuelle Referentenentwurf des BMI bzw. die Anforderungen für Unternehmen und öffentliche Verwaltung genau aus? ESET-Experte Maik Wetzel fasst für Sie die wichtigsten Erkenntnisse und Folgen zusammen.
↗ Zur Webinaraufzeichnung
Vertiefende Inhalte
Weiterführende Webinare
Der IT-Security Hersteller ESET hat in 2024 verschiedene Webinare zu NIS2 und IT Security Themen angeboten.
↗ Zu den Aufzeichnungen
Whitepaper: NIS2 und die Lieferkette
Welche IT-Security-Anforderungen gelten künftig für Unternehmen und ihre Zulieferer? Erfahren Sie mehr im ESET Whitepaper.
↗ Zum Download
NIS2 - Der Countdown läuft
Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern.
↗ Zum Download
Cybersecurity und die neue Rechtsgrundlage
In diesem Whitepaper geben unsere Experten einen Überblick über die wichtigsten Anforderungen der NIS2-Richtlinie.
↗ Zum Whitepaper
IT-Security auf dem Stand der Technik
Wie sind Unternehmen, CISOs, Vorstände und Geschäftsführer in Zukunft sicher aufgestellt?
↗ Zum Whitepaper
Cybersicherheit im Zeitalter Künstlicher Intelligenz
KI in der IT-Security? Dieses Whitepaper gibt einen Einblick in die tatsächlichen Vorteile und Risiken von KI für Cybersecurity.
↗ Zum Whitepaper
Wie können sich Unternehmen vorbereiten?
Organisationen können sich mit gezielten Anpassungen ihrer Prozesse und Abläufe auf die Einführung der NIS2-Richtlinie vorbereiten. Die Planung schließt die Sicherheit der Informationssysteme genauso ein wie ein funktionelles Risikomanagement und die Berücksichtigung der Lieferkette in die Sicherheitsabläufe. Darüber hinaus sollte ein Krisenmanagement verfügbar sein, das bei größeren Cybervorfällen eingreift und die Betriebskontinuität wiederherstellen kann. Nicht zuletzt ist die Beachtung der Meldepflicht bei entsprechend kategorisierten Vorfällen eine vorgeschriebene Maßnahme, die es einzuhalten gilt.
↗ Zum Überblick NIS2 + ESET Lösungen
ESET MDR: Ihre Lösung für moderne Cybersicherheit
Nicht nur angesichts der NIS2-Richtlinie, sondern auch im Hinblick auf die aktuelle Bedrohungslage ist der Schutz der digitalen Infrastruktur von entscheidender Bedeutung. ESET MDR bietet Organisationen die perfekte Antwort auf diese Herausforderungen. Mit dem KI-gestützten Service lagern sie den gesamten Prozess der Bedrohungserkennung und -abwehr an die erfahrenen Experten von ESET aus. Zusätzlich erhalten sie Unterstützung bei der Einhaltung gesetzlicher Berichtspflichten im Falle eines Sicherheitsvorfalls. So haben Unternehmen Zugang zu erstklassiger Cybersicherheit, ohne ein eigenes, hochspezialisiertes IT-Sicherheitsteam aufbauen zu müssen
↗ Erfahren Sie mehr zu ESET MDR
Eine Sorgfaltspflicht und Meldepflicht sorgt für die Durchsetzung der NIS2-Richtlinie und gewährleistet die wirksame Einhaltung der Vorschriften. Entsprechend sind Bußgelder und Strafen bei Nichteinhaltung der Vorschriften vorgesehen. So können Verstöße mit Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes des Unternehmens geahndet werden, je nachdem, welcher Betrag höher ist. Die nationalen Aufsichtsbehörden können ihre eigenen Modalitäten für die Verhängung von Geldbußen entwickeln und anwenden.
Von der NIS2-Richtlinie betroffen sind Organisationen aus Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Management (B2B), Regierung und Raumfahrt sowie Post- und Kurierdienste, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter und Forschung. Hinzu kommen alle von der bestehenden NIS-Richtlinie erfassten Organisationen und Infrastrukturen, womit sich der Geltungsbereich in der Neufassung deutlich erweitert.
↗ Ist Ihr Unternehmen betroffen? Hier geht es zur NIS2-Betroffenheitsprüfung des BSI
Bedeutung für Geschäftsführer (Geschäftsführerhaftung)
Die NIS2-Richtlinie nimmt Geschäftsführer und Vorstände in die Verantwortung. Das bedeutet, dass sie die Maßnahmen zum Risikomanagement billigen und überwachen müssen. Kommen sie ihren Pflichten nicht nach, ist eine persönliche Haftung möglich. Diese Haftung bezieht sich insbesondere auf mangelnde Vorsorgemaßnahmen, um eine Kompromittierung zu verhindern - gemäß der in der Richtlinie definierten Schweregrade. Daher ist es für die Geschäftsführung eines Unternehmens von essenzieller Bedeutung, dass alle in der NIS2-Richtlinie geforderten Maßnahmen umgesetzt werden.
↗ Zum Podcast
Jetzt ESET Experten kontaktieren
Strategischer Experte
Maik Wetzel
Technischer Experte
Michael Schröder
Unsere Inhalte ersetzen keine rechtliche Beratung. Bitte wenden Sie sich für Ihren konkreten Fall an eine Rechtsanwältin oder Rechtsanwalt Ihres Vertrauens.