Ob Cyberattacken, Naturkatastrophen, Terroranschläge oder menschliches Versagen: Gerade im Zeitalter der digitalen Transformation ist die Unternehmens-IT einer Vielzahl von Bedrohungen ausgesetzt. Aus diesem Grund hat die EU eine Reihe von Maßnahmen ergriffen, um die Resilienz ihrer analogen und digitalen Infrastrukturen zu stärken – und eine regelrechte Flut von Verordnungen, Richtlinien und Gesetzesinitiativen ausgelöst. Bei all diesen Gesetzen zur IT-Sicherheit den Überblick zu bewahren, ist nicht einfach. Im idgard Blog schafft Compliance und Audit Specialist Louis Woisetschläger mit seinem Artikel “8 Rechtsvorschriften, Richtlinien und Gesetze zur IT-Sicherheit, die Sie 2024 im Auge behalten müssen” Klarheit.
Was ist NIS2?
NIS2 ist eine EU-weite Richtlinie, deren Ziel es ist, ein einheitliches Cybersicherheitsniveau in den Mitgliedstaaten zu schaffen. Dies soll Europas Widerstandsfähigkeit gegen Bedrohungen aus dem Cyberraum festigen und EU-Bürgern und -Unternehmen einen problemlosen und sicheren Zugang zu vernetzten Geräten und kritischen Infrastrukturen ermöglichen. Hierzu zählen Stromnetze ebenso wie die öffentliche Verwaltung, medizinische Einrichtungen oder Banken.
Ab wann gilt NIS2?
NIS2 trat bereits am 16. Januar 2023 in Kraft. Die Mitgliedsstaaten haben nun bis einschließlich 17. Oktober 2024 Zeit, diese EU-Richtlinie in nationales Recht umzusetzen.
Wen betrifft NIS2?
NIS2 betrifft alle kritischen Einrichtungen (s. Infokasten) mit mindestens 50 Beschäftigten oder 10 Millionen EUR Jahresumsatz, die ihre Dienste in der EU anbieten oder dort tätig sind.
>>Lesen Sie jetzt den vollständigen Artikel auf blog.idgard.com!