1 60

IHK-Magazin Ausgabe 7/2024

TIPPS

INNOVA­ TION

NIS-2-RICHTLINIE Checkliste für Betriebe Ab dem 18. Oktober gelten neue gesetzliche Vorgaben zur Umsetzung von IT-Sicherheits-Maßnahmen. Wer betroffen ist.

Einrichtung“ oder „wichtige Einrichtung“ ein- gestuft wird. Folgende Pflichten sind für alle betroffenen Unternehmen relevant: • Risikomanagementmaßnahmen • Business Continuity Management • Meldepflichten • Registrierungspflicht • Unterrichtungspflichten • Billigungs-, Überwachungs- und Schulungs- pflicht für Geschäftsleiter • Einsatz technischer Maßnahmen wie zum Beispiel Kryptografie, Verschlüsselung, Multi-Faktor-Authentifizierung Außer der Meldepflicht für Vorfälle sind durch die NIS-2-Richtlinie auch die Sanktionen ver- schärft worden:

 Sollten die geforderten Vorgaben nicht eingehalten werden, drohen Unterneh- men hohe Geldstrafen. Aufsichtsbehörden verfügen hierbei über ein Kontroll- und Weisungsrecht mit Fristeinhaltung.

1.

2.

Ist die NIS-2-Richtlinie umfassend erfüllt? Das müssen betroffene Unternehmen jetzt überprüfen.

Zudem existiert eine persönliche Haftung der Geschäftsleiter.

3.

Z ur Stärkung des Schutzes wichtiger Union die NIS-2-Richtlinie (Network and Information Security 2) eingeführt. Bundes- weit werden rund 30.000 Unternehmen davon betroffen sein. Spätestens ab dem 18. Oktober müssen betroffene Unternehmen erweiterte IT-Sicherheitsmaßnahmen umsetzen und zukünftig Vorfälle innerhalb eines definierten Zeitfensters melden. Infrastrukturen gegen Cyberangriffe und IT-Systemstörungen hat die Europäische Die spezifischen Anforderungen variieren je nachdem, ob ein Unternehmen als „Betrei- ber kritischer Anlagen“, „besonders wichtige

ACHTUNG: Unternehmen werden nicht auto- matisch informiert, ob sie betroffen sind. Sie sind verpflichtet, dies eigenständig zu prüfen. Wird eine Betroffenheit festgestellt, besteht eine Registrierungspflicht. Gegebenenfalls kann das Bundesamt für Sicherheit in der Informationstechnik eine Betroffenheit an- ordnen. Ist Ihr Unternehmen von der NIS-2-Richtlinie betroffen? Jetzt Selbstcheck machen:

Im Oktober und November informiert die IHK zu NIS-2 und vielen anderen Aspekten der „Digi- talen Wirtschaft“: ihk.de/rhein-neckar/ thementage

ihk.de/rhein-neckar/nis-2

46

IHK Magazin Rhein-Neckar 07 | 2024

ihk.de/rhein-neckar

Made with FlippingBook Learn more on our blog