NIS 2 – Neue Anforderungen
31 Juli 2024 / Bez kategorii
Das Jahr 2024 steht nicht nur im Zeichen der Whistleblower, sondern auch der „Cyber Security“. Das verdanken wir der NIS-2-Richtlinie und der DORA-Verordnung. Heute ein paar Worte zu NIS 2.
Bis zum 17. Oktober 2024 muss Polen die NIS-2-Richtlinie der EU umsetzen, die die Widerstandsfähigkeit von Einrichtungen, die für das öffentliche Interesse von Bedeutung sind, gegenüber Cyber-Bedrohungen sicherstellen soll. Dies erfordert die Einführung geeigneter Verfahren und Schulungen, einschließlich Risikoanalyse und IT-Systemsicherheit, Umgang mit Zwischenfällen, Geschäftskontinuität, Krisenmanagement, Sicherheit der Lieferkette und andere.
Die NIS 2 wird eine Reihe von Einrichtungen abdecken, die bisher noch nicht unter die NIS 1 fielen. Nach dem Entwurf der Änderungen des Gesetzes über das nationale Cybersicherheitssystem (UKSC) sind folgende Einrichtungen besonders an der NIS 2 interessiert:
✔️ Energie
✔️ Verkehrswesen
✔️ Bankwesen
✔️ Finanzmarkt-Infrastruktur
✔️ Gesundheitswesen
✔️ Trinkwasserversorgung und -verteilung
✔️ Digitale Infrastruktur
✔️ Abwasserentsorgung
✔️ IT-Dienstleistungsmanagement
✔️ Öffentlicher Sektor
✔️ Raumfahrt
✔️ Post- und Kurierdienste
✔️ Abfallwirtschaft
✔️ Herstellung, Verarbeitung und Vertrieb von Chemikalien
✔️ Herstellung, Verarbeitung und Vertrieb von Lebensmitteln
✔️ Verarbeitendes Gewerbe
✔️ Anbieter digitaler Dienstleistungen
✔️ Forschung
Die Liste ist lang 😊. Darüber hinaus sieht der Entwurf des UKSC vor, dass Unternehmen, die die Kriterien erfüllen, sich selbst identifizieren und in das entsprechende Register eintragen müssen.
Die UKSC-Änderung soll dem Entwurf zufolge innerhalb eines Monats nach Veröffentlichung in Kraft treten. Dies ist nicht genug Zeit, um die neuen Verpflichtungen vollständig umzusetzen. Daher schlagen wir bereits jetzt vor, NIS 2 für unsere Kunden auf der Grundlage der Normen PN-EN ISO/IEC 27001 und PN-EN ISO/IEC 22301 sowie bewährter Marktpraktiken zu prüfen und umzusetzen. Sobald die Gesetzgebung abgeschlossen ist, wird die Feinabstimmung der Verfahren ausreichend sein.
Und Sie, haben Sie sich auf NIS 2 eingestellt und sind Sie NIS-ready?
Potrzebujesz pomocy w tym temacie?
Napisz do naszego eksperta
Artykuły z tej kategorii
Cyber Monday – wie wird man nicht abgezockt? Cyber-Sicherheit für E-Commerce-Kunden
Cyber Monday – wie wird man nicht abgezockt? Cyber-Sicherheit für E-Commerce-Kunden🛒 Herr kauft, Frau kauft – Verbraucherrechte vs. B2B-Verkauf
🛒 Herr kauft, Frau kauft – Verbraucherrechte vs. B2B-VerkaufDas Internet kennt keine Grenzen – und auch nicht die rechtlichen Aspekte des Verkaufs von Dienstleistungen und Produkten im Ausland
Das Internet kennt keine Grenzen – und auch nicht die rechtlichen Aspekte des Verkaufs von Dienstleistungen und Produkten im AuslandKünstliche Intelligenz – was sie ist (aus rechtlicher Sicht) und wie die Welt mit ihr umgeht
Künstliche Intelligenz – was sie ist (aus rechtlicher Sicht) und wie die Welt mit ihr umgeht