NIS 2 – Neue Anforderungen
31 Juli 2024 / Nachricht
Das Jahr 2024 steht nicht nur im Zeichen der Whistleblower, sondern auch der „Cyber Security“. Das verdanken wir der NIS-2-Richtlinie und der DORA-Verordnung. Heute ein paar Worte zu NIS 2.
Bis zum 17. Oktober 2024 muss Polen die NIS-2-Richtlinie der EU umsetzen, die die Widerstandsfähigkeit von Einrichtungen, die für das öffentliche Interesse von Bedeutung sind, gegenüber Cyber-Bedrohungen sicherstellen soll. Dies erfordert die Einführung geeigneter Verfahren und Schulungen, einschließlich Risikoanalyse und IT-Systemsicherheit, Umgang mit Zwischenfällen, Geschäftskontinuität, Krisenmanagement, Sicherheit der Lieferkette und andere.
Die NIS 2 wird eine Reihe von Einrichtungen abdecken, die bisher noch nicht unter die NIS 1 fielen. Nach dem Entwurf der Änderungen des Gesetzes über das nationale Cybersicherheitssystem (UKSC) sind folgende Einrichtungen besonders an der NIS 2 interessiert:
✔️ Energie
✔️ Verkehrswesen
✔️ Bankwesen
✔️ Finanzmarkt-Infrastruktur
✔️ Gesundheitswesen
✔️ Trinkwasserversorgung und -verteilung
✔️ Digitale Infrastruktur
✔️ Abwasserentsorgung
✔️ IT-Dienstleistungsmanagement
✔️ Öffentlicher Sektor
✔️ Raumfahrt
✔️ Post- und Kurierdienste
✔️ Abfallwirtschaft
✔️ Herstellung, Verarbeitung und Vertrieb von Chemikalien
✔️ Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
✔️ Verarbeitendes Gewerbe
✔️ Anbieter digitaler Dienstleistungen
✔️ Forschung
Die Liste ist lang 😊. Darüber hinaus sieht der Entwurf des UKSC vor, dass Unternehmen, die die Kriterien erfüllen, sich selbst identifizieren und in das entsprechende Register eintragen müssen.
Die UKSC-Änderung soll dem Entwurf zufolge innerhalb eines Monats nach Veröffentlichung in Kraft treten. Dies ist nicht genug Zeit, um die neuen Verpflichtungen vollständig umzusetzen. Daher schlagen wir bereits jetzt vor, NIS 2 für unsere Kunden auf der Grundlage der Normen PN-EN ISO/IEC 27001 und PN-EN ISO/IEC 22301 sowie bewährter Marktpraktiken zu prüfen und umzusetzen. Sobald die Gesetzgebung abgeschlossen ist, wird die Feinabstimmung der Verfahren ausreichend sein.
Und Sie, haben Sie sich auf NIS 2 eingestellt und sind Sie NIS-ready?
Brauchen Sie Hilfe zu diesem Thema?
Schreiben Sie an unseren Experten
Artikel in dieser Kategorie
KI-Hijacking: Der Fall Mike Johns und die rechtlichen Risiken autonomer Fahrzeuge
KI-Hijacking: Der Fall Mike Johns und die rechtlichen Risiken autonomer FahrzeugeChatGPT im Mittelpunkt einer Kontroverse. Cybertruck-Explosion in Las Vegas
ChatGPT im Mittelpunkt einer Kontroverse. Cybertruck-Explosion in Las VegasHoroskop 2025 – Erfahren Sie, welches Jahr die KI für die künstliche Intelligenz vorhersagt und wie Menschen mit unterschiedlichen Sternzeichen sie nutzen werden
Horoskop 2025 – Erfahren Sie, welches Jahr die KI für die künstliche Intelligenz vorhersagt und wie Menschen mit unterschiedlichen Sternzeichen sie nutzen werdenCivilization VII – LLM-Modelle lüften Geheimnisse des Titeltracks
Civilization VII – LLM-Modelle lüften Geheimnisse des TiteltracksKönnen wir unsere Daten in LLM-Modellen (KI) wie ChatGPT sicher aufbewahren?
Können wir unsere Daten in LLM-Modellen (KI) wie ChatGPT sicher aufbewahren?