Was bedeutet NIS 2 und ist mein Unternehmen davon betroffen?
Die NIS2 Richtlinie, kurz für Network and Information Systems Directive 2, ist eine europäische Richtlinie zur Cybersicherheit. Sie zielt darauf ab, die Sicherheit von Netzwerk- und Informationssystemen in der Europäischen Union zu stärken. NIS2 ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie und enthält Bestimmungen zur Meldung von Sicherheitsvorfällen, zur Verbesserung der Zusammenarbeit zwischen den Mitgliedstaaten und zur Stärkung der Cybersicherheit von kritischen Infrastrukturen. Sie legt Anforderungen an Betreiber wesentlicher Dienste und digitale Diensteanbieter fest, um deren Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Ihr Anwendungsbereich erfasst Unternehmen ab 50 Mitarbeitern und muss bis Oktober 2024 von etwa 30.000 Unternehmen in Deutschland, nicht nur der kritischen Infrastruktur, umgesetzt werden.