NIS2-Beratung

PrintMailRate-it

NIS2-Umsetzungsgesetz: Stärkung der Cybersicherheit in kritischen Branchen


Das NIS2-Umsetzungsgesetz, das auf der europäischen Netzwerk- und Informationssysteme-Richtlinie (NIS2) basiert, zielt darauf ab, die Cybersicherheit in kritischen Infrastrukturen zu stärken. Insbesondere in den Bereichen Energieversorgung, Müllentsorgung und Abwasserentsorgung sind die Anforderungen und Auswirkungen dieses Gesetzes von großer Bedeutung.

Die NIS2-Richtlinie wurde entwickelt, um die Widerstandsfähigkeit und den Schutz von Netzwerken und Informationssystemen zu verbessern. Sie verpflichtet Organisationen, geeignete Maßnahmen zu ergreifen, um Cyberangriffe zu verhindern, zu erkennen und darauf zu reagieren. Das NIS2-Umsetzungsgesetz setzt diese Richtlinie in nationales Recht um und legt spezifische Anforderungen für verschiedene Sektoren fest.​

Anforderungen

Betreiber und Einrichtungen, die unter das NIS2-Umsetzungsgesetz fallen, müssen einen risikoorientieren Ansatz verfolgen und verschiedene Anforderungen nach dem Stand der Technik erfüllen, dazu zählen:

  • Risikoanalyse und Sicherheit für Information​ssysteme
  • Bewältigung von Sicherheitsvorfällen
  • Aufrechterhaltung und Wiederherstellung, Backup-Management, Krisen-Management
  • Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister-Sicherheit
  • Sicherheit in der Entwicklung, Beschaffung und Wartung
  • Management von Schwachstellen
  • Bewertung der Effektivität von Cybersicherheit und Risiko-Management
  • Schulungen Cybersicherheit und Cyberhygiene
  • Kryptografie und Verschlüsselung
  • Personalsicherheit, Zugriffskontrolle und Anlagen-Management
  • Multi-Faktor Authentisierung und kontinuierliche Authentisierung
  • Sichere Kommunikation (Sprach, Video- und Text)
  • Sichere Notfallkommunikation

NIS2-Sektroen

​In der NIS2-Umsetzung gibt es drei Gruppen von Sektoren: KRITIS-Sektoren für kritische Anlagen und Einrichtungen hoher Kritikalität und Sonstige kritische Sektoren:

​KRITIS

​Sektoren hoher Kritikalität

​Sonstige kritische Sektoren

Energie
Energie
Stromversorgung, Fernwärme/-kälte, Kraftstoff/Heizöl, Gas​
Transport/Verkehr​
Transport/Verkehr
Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
Transport/Verkehr
Post und Kurier
Finanzen/Versicherung​
Finanzen/Versicherung
Banken, Finanzmarkt-Infrastruktur
Chemie
Herstellung, Importeure (NACE 20)
Gesundheit
Gesundheit
Dienstleistungen, Referenzlabore, F&E, Pharma (NACE C 21), Medizinprodukte
Forschung
Forschungseinrichtungen
​Wasser/Abwasser
Wasser/Abwasser
Trinkwasser, Abwasser
Verarbeitendes Gewerbe
Medizin/Diagnostika; DV, Elektro, Optik (NACE C 26 und 27); Maschinen¬bau (NACE C 28), Kfz/Teile (NACE C 29), Fahrzeugbau (NACE C 30)
​IT und TK
IT und TK
IXPs, DNS, TLD, Cloud Provider, RZ-Dienste, CDNs, TSP, elektronische Kommunikation/Dienste, Managed Services und Security Services
Digitale Dienste
Marktplätze, Suchmaschinen, soziale Netzwerke
Weltraum
Weltraum
Bodeninfrastrukturen
Ernährung
Lebensmittel
Großhandel, Produktion, Verarbeitung
Entsorgung
Entsorgung
Abfallbewirtschaftung

Schlussfolgerung für Betroffene

​Das NIS2-Umsetzungsgesetz ist ein wichtiger Schritt zur Verbesserung der Cybersicherheit in kritischen Branchen. Organisationen in den genannten Sektoren müssen die Anforderungen erfüllen, um ihre Dienstleistungen aufrechtzuerhalten und die Sicherheit ihrer Systeme zu gewährleisten.​

Unser Angebot – Ihr Nutzen


Zum Vergößern bitte klicken

Kontakt

Contact Person Picture

Falk Hofmann

ISO/IEC27001/KRITIS -Auditor

Partner

+49 30 810 795 84

Anfrage senden

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu