Die Anforderungen an die IT-Sicherheit von Unternehmen steigen stetig. Neben nationalen Vorgaben durch das IT-Sicherheitsgesetz 2.0 (KRITIS) setzt die Europäische Union mit der Richtlinie NIS-2 neue Maßstäbe. Während KRITIS vor allem Betreiber kritischer Infrastrukturen wie Energie, Wasser, Gesundheit oder Verkehr betrifft, weitet NIS-2 die Pflichten deutlich aus. Auch mittelständische Unternehmen, die Teil sensibler Lieferketten sind, können betroffen sein.
KRITIS verpflichtet Unternehmen zur Umsetzung technischer und organisatorischer Maßnahmen, zur Meldung von Vorfällen an das BSI und zum regelmäßigen Nachweis durch Prüfungen. Ziel ist es, die Versorgungssicherheit zu schützen und die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen.
NIS-2 geht weiter: Es fordert systematisches Risikomanagement, schnelle Meldungen an Behörden sowie die klare Verantwortung der Geschäftsleitung. Verstöße können hohe Bußgelder nach sich ziehen. Damit wird Cybersicherheit zur strategischen Aufgabe.
Unternehmen sollten frühzeitig ein Informationssicherheits-Managementsystem nach ISO 27001 einführen, um die Anforderungen beider Regelwerke zu erfüllen und langfristig rechtskonform zu handeln.
Quelle:
https://it-news-blog.com/?p=3241
Wissen zu NIS-2
https://www.tec4net.com/web/category/wissen-nis-2/
Wir sind Experten für Datenschutz und IT-Sicherheit
Profitieren Sie von unserer umfassenden Beratung zu den Themen Datenschutz und IT-Sicherheit. Unser erfahrenes Team unterstützt Sie dabei, Ihre Website und digitalen Dienste datenschutzkonform zu gestalten um die gesetzlichen Vorgaben zu erfüllen.
Kontaktieren Sie uns noch heute und sichern Sie sich praxisnahe Beratung zur Umsetzung der DSGVO und Normen wie ISO 27001, PCI-DSS oder TISAX.
Datenschutz und IT-Sicherheit praktikabel umsetzen – tec4net GmbH
www.tec4net.com – www.it-news-blog.com – www.it-sachverstand.info – www.datenschutz-muenchen.com
Alle unsere NEWS -> http://news.tec4net.com