BERLIN / MÜNCHEN (IT BOLTWISE) – Das NIS2-Umsetzungsgesetz hat eine wichtige Hürde auf dem Weg zum Gesetz genommen, nachdem das Bundeskabinett dem Entwurf zugestimmt hat.
- News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- Neue Meldungen bequem per eMail via Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren!
- RSS-Feed 2.0 von IT Boltwise® abonnieren!
Das Gesetz zur Umsetzung der überarbeiteten Netzwerk- und Informationssicherheitsrichtlinie (NIS2) der Europäischen Union führt zu weitreichenden Änderungen im Bereich der Cybersicherheit in Deutschland. Es erweitert den Kreis der Unternehmen und öffentlichen Stellen, die strenge Sicherheitsvorgaben einhalten müssen. Insgesamt sind 29.500 Einrichtungen von den neuen Regelungen betroffen.
Die NIS2-Richtlinie unterscheidet zwischen „wichtigen“ und „besonders wichtigen“ Einrichtungen, wobei letztere strengen Anforderungen unterliegen. Darunter fallen Betreiber kritischer Infrastrukturen ab einer bestimmten Größe, qualifizierte Vertrauensdiensteanbieter, TLD-Registries, DNS-Diensteanbieter und große Telekommunikationsnetzbetreiber.
Besonders bemerkenswert ist die Einführung einer Meldepflicht für erhebliche Sicherheitsvorfälle. Unternehmen müssen solche Vorfälle innerhalb von 24 Stunden melden und innerhalb von 72 Stunden aktualisieren. Die genaue Definition eines „erheblichen Sicherheitsvorfalls“ wird in einem Umsetzungsrechtsakt der EU-Kommission geklärt.
Neben der IT-Sicherheit legt das Gesetz auch Wert auf den Schutz aller IT-Systeme, die von den Einrichtungen betrieben werden, einschließlich Büro-IT. Dies bedeutet, dass selbst Faxgeräte und Buchhaltungssysteme entsprechend geschützt werden müssen.
Die Verantwortung für die Einhaltung der Sicherheitsvorgaben liegt bei der Geschäftsführung, die nach den Regeln des Gesellschaftsrechts haftbar gemacht wird. Unternehmen müssen außerdem regelmäßige Sicherheitsaudits und Zertifizierungen durchführen.
Ein besonders umstrittener Punkt ist der Umgang mit „kritischen Komponenten“, deren Einsatz vom Bundesinnenministerium genehmigt werden muss. Diese Regelung betrifft auch Komponenten, die von Huawei stammen könnten.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.