NIS2 – Eine Einführung in die EU-Richtlinie für Netzwerk- und Informationssicherheit

Die Network and Information Security Directive 2 (NIS2) ist eine Netzwerk- und Informationssicherheits-Richtlinie der EU, die bis Ende 2024 in die deutsche Gesetzgebung überführt wird. Die vollständige Richtlinie kann unter https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32022L2555#ntr5-L_2022333DE.01008001-E0005 eingesehen werden. Als Nachfolger von NIS1, welches am 29.06.2017 in Kraft trat (siehe dazu https://www.bsi.bund.de/DE/Das-BSI/Auftrag/Gesetze-und-Verordnungen/NIS-Richtlinie/nis-richtlinie_node.html), verfolgt NIS2 das Ziel, die Cybersicherheit in Unternehmen zu stärken, Risiken zu minimieren und Schäden durch Angriffe zu vermeiden.

Obwohl NIS1 bereits seit vielen Jahren existiert, erlangt NIS2 als EU-Richtlinie nun verstärkte Aufmerksamkeit, da der Entwurf eine erheblich größere Anzahl von Unternehmen dazu verpflichten wird, die vorgeschriebenen Maßnahmen umzusetzen. Unternehmen sollten frühzeitig prüfen, ob sie betroffen sind, da die Umsetzung der Richtlinie einige Monate bis Jahre in Anspruch nehmen kann.

Centron bietet Unterstützung für die Sicherheit von IT-Infrastrukturen, indem es Rechenleistung und Datenspeicherung aus einem ISO 27001 nach BSI IT-Grundschutz zertifizierten Rechenzentrum bereitstellt (https://www.centron.de/warum-iso-27001-zertifiziert/). Als starker Partner kann centron dazu beitragen, eine der wichtigsten Hürden bei der Einführung eines erfolgreichen Informationssicherheitsmanagementsystems (ISMS) zu überwinden.

Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) bietet eine Einführung in das Thema ISMS unter https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Grundschutz/BSI_Standards/standard_200_1.html?nn=440524. Ein ISMS umfasst grundlegende Komponenten wie Managementprinzipien, Ressourcen für Informationssicherheit, Einbindung der Mitarbeiter in den Sicherheitsprozess, Sicherheitsprozess, Sicherheitskonzept und Sicherheitsorganisation.