NIS-2, die neue Richtlinie der EU, betrifft etwa 90 Prozent der Unternehmen

Was für große Unternehmen durch die KRITIS-Verordnung (KRITIS = kritische Infrastruktur) schon lange gilt, kommt jetzt auch auf kleinere Betriebe zu. Die neue Richtlinie NIS-2, The Network and Information Security, löst die alte NIS-Direktive ab. Bisher wurden viele Branchen von den Regelungen weitgehend verschont – nun wird es ernst.

Unter NIS-2 fallen mittlere Unternehmen mit 50 oder mehr Mitarbeitern und einem Jahresumsatz ab 10 Millionen Euro sowie große Unternehmen ab 250 Mitarbeitern und einem Jahresumsatz von mindestens 50 Millionen Euro.

Die NIS-2-Richtlinie muss bis spätestens September 2024 umgesetzt werden. Es geht darum, die Cybersicherheitsanforderungen zu erweitern. Unternehmen müssen sowohl in die Abwehr als auch in die Wiederherstellung investieren.

Dadurch werden Unternehmen nicht mehr vor die Wahl gestellt, ob sie sich ausreichend gegen Hacker schützen wollen – sie müssen einen Mindeststandard an Sicherheit erfüllen.Wer sich nicht daran hält, dem drohen hohe Bußgelder. Je nach Sektor Maximalstrafen von 7 – 10 Millionen Euro.

Auch die Firma Erdwärme Grünwald in Oberhaching ist nun von NIS-2 betroffen. Sie versorgen mit ihrer Geothermie-Anlage in 3.700 Metern Tiefe, Unternehmen mit CO2- neutraler Fernwärme. Andreas Lederle, der Geschäftsführer von Erdwärme Grünwald, hält die strikte NIS-2 Richtlinie nicht für übertrieben. „Ich war selbst schon Opfer einer Cyber-Attacke und kann aus eigener Erfahrung sagen, dass es die Nahtoderfahrung für jeden Geschäftsführer ist“, so Lederle im Interview. Die IT-Sicherheitsexperten der FOXGroup (Tittmoning, München, Hamburg, Freiburg) konnten schnell eingreifen und die verschlüsselten Daten wiederherstellen. Aber das klappt nicht immer. Deshalb sollten UnternehmerInnen zu jeder Zeit gut auf einen möglichen Angriff vorbereitet sein.

Bei NIS-2 müssen sich Unternehmen und Organisationen unter anderem mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung, sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen. Dazu gehören zum Beispiel Zugangskontrollen, Prävention, Detektion und Bewältigung von Cyberincidents und gesicherte Notfall-Kommunikations-Systeme. Die Betreiber müssen ihre nationale Cyber-Security Behörde unverzüglich über signifikante Störungen, Vorfälle und Sicherheitsbedrohungen ihrer kritischen Dienstleistungen unterrichten, ebenfalls wo möglich die Empfänger (Kunden) ihrer Dienstleistungen.

Geschäftsführer Andreas Lederle sagte uns im FOXTalk-Interview, „dass er sich jetzt auf NIS-2 gut vorbereitet fühle und – mit Unterstützung der FOXGroup – die Einführung der ISO27001 Zertifizierung weiter anstrebe.“ ISO27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen.

Mehr zum Thema NIS-2 erfahren Sie in dem monatlichen Video-Podcast der IT -Firma FOXGroup unter dem Titel „FOXTalk“, den Sie ab 3.Juli unter folgendem Link abrufen können https://youtu.be/Nr1d0K2MKvM

Über FOX Group

Die FOX Group ist ein Verbund von hochspezialisierten Firmen in den Bereichen IT-Beratung, IT-Dienstleistung und IT-Security, die im intelligenten und modernen Austausch alle Synergien von Digitalisierung nutzen, für einen erfolgreichen Projektabschluss für ihre Kunden. Wir haben für uns gemeinsame Werte definiert, anhand dessen wir unsere gemeinsamen Ziele erreichen wollen. Für ein nachhaltiges, glaubwürdiges und erfülltes Arbeiten mit unseren Partnern und Kunden.

Firmenkontakt und Herausgeber der Meldung:

FOX Group
Pillerfeld 4
84529 Tittmoning
Telefon: +49 8683 99390-0
http://www.foxgroup.de

Ansprechpartner:
Anna Groß
Marketing
Telefon: 08921563535
E-Mail: anna.gross@complimant.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel