Am 18. Oktober 2024 tritt das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in Kraft. Dieses Gesetz setzt die überarbeitete EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemein-samen Sicherheitsniveaus von Netz- und Informationssystemen (NIS-2) in nationales Recht um. Es zielt darauf ab, die Cybersicherheit in der EU zu stärken und erweitert die Anforderungen an Betreiber Kritischer Infrastruk-turen (KRITIS) sowie deren Zulieferer.
Kernelemente des NIS2UmsuCG:
- Erweiterter Anwendungsbereich: Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Sektoren und Un-ternehmen. Neben den klassischen KRITIS-Sektoren wie Energie, Transport, Gesundheit und Trinkwasserversor-gung, werden nun auch Sektoren wie Raumfahrt, Abfallwirtschaft und digitale Dienste sowie deren Zulieferbe-triebe stärker reguliert.
- Strengere Sicherheitsanforderungen: Betroffene Unternehmen müssen umfangreichere Maßnahmen zur Risikomanagement und Cybersicherheit implementieren. Dazu gehören regelmäßige Risikoanalysen, Sicher-heitsvorkehrungen, Notfallpläne und kontinuierliche Überwachung der Netz- und Informationssysteme.
- Meldepflichten: Sicherheitsvorfälle müssen künftig innerhalb von 24 Stunden gemeldet werden. Die Mel-dung muss detaillierte Informationen zum Vorfall und den ergriffenen Maßnahmen enthalten.
- Erweiterte Haftung: Führungskräfte in betroffenen Unternehmen können persönlich haftbar gemacht wer-den, wenn sie die Anforderungen des Gesetzes nicht einhalten. Dies erhöht den Druck auf das Management, Cybersicherheitsmaßnahmen ernst zu nehmen und zu implementieren.
Auswirkungen auf Betreiber Kritischer Infrastrukturen:
- Erhöhte Sicherheitsinvestitionen: Betreiber müssen in modernste Sicherheitslösungen und Technologien in-vestieren, um den erweiterten Anforderungen gerecht zu werden.
- Prozessoptimierung: Es sind umfangreiche Anpassungen und Optimierungen bestehender Prozesse erforder-lich, um den neuen Meldepflichten und Sicherheitsanforderungen nachzukommen.
- Schulungen und Sensibilisierung: Mitarbeiter müssen regelmäßig geschult und für das Thema Cybersicherheit sensibilisiert werden, um menschliche Fehler zu minimieren und die Einhaltung der Vorschriften sicherzustel-len.
Auswirkungen auf Zulieferer:
- Lieferkettensicherheit: Zulieferer müssen nachweisen, dass sie den Sicherheitsanforderungen entsprechen und keine Schwachstellen in die Lieferkette einbringen. Dies kann durch Zertifizierungen und regelmäßige Audits geschehen.
- Vertragsänderungen: Verträge zwischen Betreibern Kritischer Infrastrukturen und ihren Zulieferern werden wahrscheinlich angepasst, um die Einhaltung der neuen gesetzlichen Vorgaben sicherzustellen.
- Erhöhte Transparenz: Zulieferer müssen transparenter hinsichtlich ihrer Sicherheitspraktiken und eventueller Vorfälle sein, um das Vertrauen ihrer Geschäftspartner zu sichern.
VecCtor, die dama.go GmbH und der Bundesverband mittelständische Wirtschaft (BVMW) laden Sie in diesem Sinne herzlich zu einer Veranstaltung zum Thema Cyber Security am 09. Juli von 18:00-21:00 Uhr ein. Mit einem besonderen Fokus auf kritische Infrastrukturen und den ab Oktober 2024 verpflichtenden NIS-2-Regelungen, wird Ihnen die Gelegenheit geboten, sich umfassend zu diesem wichtigen Thema zu informieren und auszutauschen. HIER geht es zur Anmeldung!
Fazit:
Das NIS2UmsuCG bringt erhebliche Änderungen und Herausforderungen für Betreiber Kritischer Infrastruktu-ren und deren Zulieferer mit sich. Es erfordert erhöhte Investitionen in Cybersicherheit, Anpassungen betriebli-cher Prozesse und eine engere Zusammenarbeit entlang der gesamten Lieferkette. Trotz der Herausforderun-gen bietet das Gesetz die Chance, die Cybersicherheit auf ein neues Niveau zu heben und die Widerstandsfä-higkeit gegen Cyberbedrohungen nachhaltig zu stärken.
Sie haben Fragen oder wünschen ein Gespräch über die neuen Anforderungen im Rahmen des NIS2, dann kontaktieren Sie gern Herrn Möller unter +49 151 50509483 oder tmm@vecctor.de, wir stehen Ihnen gerne für unverbindliches Gespräch zur Verfügung.