Die NIS 2-Richtlinie legt deutlich fest, dass die oberste Führungsebene einer Organisation für die Einhaltung der Sicherheitsanforderungen gemäß Artikel 21 verantwortlich gemacht werden kann. Demnach hat die Geschäftsführung mindestens folgende Aufgaben im Bereich der Informationssicherheit gemäß NIS 2:  1. Akzeptieren und Bestätigen von Sicherheitsmaßnahmen:  Die Geschäftsführung ist dafür verantwortlich, die Sicherheitsmaßnahmen für die 13 aufgelisteten…

Die Europäische Union hat die NIS 2.0 (Netzwerk- und Informationssysteme-Richtlinie 2) Regelungen eingeführt, um die Sicherheit kritischer Infrastrukturen und digitaler Dienstleister zu erhöhen. Diese Regelungen verpflichten Unternehmen, Cybersicherheitsmaßnahmen zu ergreifen, und sehen strenge Sanktionen für Unternehmen vor, die diese Maßnahmen nicht umsetzen. Es besteht jedoch eine bemerkenswerte Diskrepanz zwischen den strafrechtlichen Sanktionen gegen illegale Organisationen…

Die europäische Wirtschaft steht ständig vor neuen Herausforderungen durch Cyberangriffe, deren finanzielle und operative Auswirkungen verheerend sein können. Mit der Einführung der NIS2-Richtlinie, die darauf abzielt, die Cybersicherheit in der EU bis Oktober 2024 maßgeblich zu verbessern, sind Unternehmen in kritischen Sektoren besonders gefordert. In diesem Blogbeitrag werfen wir einen Blick auf die wesentlichen Aspekte…

In der digitalisierten Welt von heute sind IT-Systeme das Rückgrat nahezu jeder Organisation. Während diese Systeme zahlreiche Möglichkeiten zur Effizienzsteigerung und Vernetzung bieten, sind sie gleichzeitig Zielscheiben für Cyberangriffe. Eine besondere Schwachstelle bilden dabei die Schnittstellen – die Zugangspunkte, über die Interaktionen zwischen verschiedenen Systemen und ihren Benutzern stattfinden. Der Bundesamt für Sicherheit in der…

Wann tritt NIS 2 in Kraft?  NIS 2 tritt am 18. Oktober 2024 in Kraft – dies ist auch die Frist für die EU-Mitgliedstaaten, um ihre eigenen Gesetze und Regelungen auf Basis von NIS 2 zu definieren.     NIS 2 Zertifikat  NIS 2 erfordert nicht, dass wesentliche und wichtige Einrichtungen ein Zertifikat erhalten.     Allerdings…