NIS-2-Umsetzung: Unternehmen müssen jetzt handeln – Cybersicherheitsrisiken und Bußgelder drohen ohne Vorbereitung
Die Umsetzung der Cybersicherheitsrichtlinie NIS 2 ist überfällig. Deutschland schafft es erst Ende 2025, über ein Jahr nach der gesetzten Frist. Frühere Anläufe scheiterten an der Auflösung des Bundestags. Ende Juli wurde der aktuelle Entwurf immerhin im Kabinett beschlossen, nach der Sommerpause kann das Parlament ihn verabschieden. Nur weil 18 weitere EU-Länder die Umsetzungsfrist ebenfalls verpasst haben, könnte das bereits eingeleitete Vertragsverletzungsverfahren der EU-Kommission noch einigermaßen glimpflich ausgehen. Ein Beitrag von Ulrich Plate, Senior Information Security Consultant bei Ngenn.
Keine Schonfrist: Sofortiger Handlungsbedarf für Unternehmen
Für die rund 30.000 in Deutschland künftig regulierten Unternehmen spielt der Zeitpunkt des Inkrafttretens kaum eine Rolle, denn es wird keine Übergangsfristen oder gar Aufschub geben. Wer sich nicht unverzüglich auf die Einhaltung der gesetzlichen Anforderungen vorbereitet, geht ein hohes Risiko ein. Die in der NIS 2 festgelegten technischen und organisatorischen Maßnahmen für die Informationssicherheit sollten umgesetzt und dokumentiert sein, bevor die nächste Ransomware-Attacke oder andere Krisen eintreten. Denn wenn im Ernstfall die Aufsichtsbehörden feststellen, dass Vorgaben fahrlässig verletzt oder gar vorsätzlich missachtet wurden, wird es richtig teuer: Ordnungsstrafen wie im Datenschutz, persönliche Haftung der Leitungsorgane, sogar eine behördliche Untersagung der Geschäftsausübung sind möglich. Schon die Registrierungs- und Meldepflichten sollte man nicht versäumen, auch dafür können bereits kostspielige Bußgelder verhängt werden.
Weiterlesen mit kostenfreier Registrierung
Registrieren Sie sich jetzt kostenfrei und Sie erhalten vollen Zugriff auf alle exklusiven Beiträge von GIT SICHERHEIT. Mit unserem Newsletter senden wir Ihnen regelmäßig Top-Meldungen aus der Sicherheitsbranche sowie die aktuelle e-Ausgabe.
Business Partner
nGENn GmbhErdfunkstelle 1
61250 Usingen
Deutschland
Meist gelesen
Zur aktualisierten Version der ISO 13855 zur Anordnung von Schutzeinrichtungen an Maschinen
ISO 13855 neu gedacht: Sicherheitsabstände für Maschinen präzise und zukunftssicher berechnen – jetzt informieren!
Markus Klaedtke über Sicherheitsstrategie, Kommunikation und die Rolle des BVSW in Bayern
Interview mit Markus Klaedtke, dem neuen Vorstandsvorsitzenden des Bayrischen Verbands für Sicherheit in der Wirtschaft (BVSW)
Energieversorgung von Druckerhöhungsanlagen: Neue Anforderungen nach DIN 14462
Mit der Ausgabe 07/2023 ist die DIN 14462 erheblich umfangreicher geworden und umfasst nun 75 statt zuvor 41 Seiten. Sven Elsner, bei Minimax Moblile Services, hat sich die Neuerungen genauer angesehen
OSINT-basierter Vorstandsschutz: Wie Unternehmen Führungskräfte vor Cyberangriffen und Doxing schützen können
OSINT-basierter Vorstandsschutz: Digitale Risiken früh erkennen und gezielt handeln – für mehr Sicherheit im Unternehmen
Sichere SuperApps: Zero Trust und digitale Identität als Basis für Datenschutz
Sichere SuperApp: Digitale Identität und Zero Trust als Basis für Datenschutz und Vertrauen im digitalen Ökosystem