Die neue EU-Richtlinie "NIS-2" modernisiert den bestehenden Rechtsrahmen, um mit der zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für Cybersicherheit Schritt zu halten. Ihr Ziel ist es, die Cybersicherheit für die Organisationen und Bürger der gesamten Europäischen Union zu verbessern. Die Informationssysteme sollen vor Systemfehlern, menschlichen Fehlern, böswilligen Handlungen oder natürlichen Phänomenen geschützt werden. Die Richtlinie löst die bisherige NIS-Richtlinie ab.
Durch die Ausweitung des Anwendungsbereichs der Cybersicherheitsvorschriften auf neue Sektoren und Einrichtungen wird die Resilienz und Reaktionsfähigkeit öffentlicher und privater Einrichtungen deutlich verbessert. Die Systemrelevanz erstreckt sich nunmehr auf 18 Branchen. Wichtige Anbieter digitaler Dienste wie Suchmaschinen, Cloud-Computing-Dienste und Online-Marktplätze, Lebensmittelerzeugung, - Verteilung und – Handel sowie Maschinen- und Fahrzeugbau müssen die Pflichten gemäß der Richtlinie erfüllen, um Strafen zu vermeiden.
Die betroffenen Unternehmen und Organisationen müssen angemessene Maßnahmen in Bereichen wie Cyber-Risikomanagement, Sicherheit in der Lieferkette, Business Continuity Management, Penetrationstests und Reaktion auf Vorfälle ergreifen. Zudem sind die zuständigen nationalen Behörden über schwerwiegende Vorkommnisse zu unterrichten. Kommunikationsinhalte und -politik sind somit bestmöglich zu gestalten, um Rechtspflichten nachzukommen und Öffentlichkeit oder Kunden angemessen zu informieren, ohne negative Folgen auf Umsatz oder Ertrag zu riskieren.
Die schlechte Nachricht: Es kommen (für manche Organisationen neue) Umsetzungsaufgaben und Meldepflichten auf die Organisationen zu.
Die gute Nachricht: Wer heute bereits gemäß ISO 27001 oder TISAX® arbeitet und sich vorbereitet zeigt, hat eine gute Basis, er ist im Vorteil!
Was ist konkret zu tun? Was muss eine Organisation erfüllen? Kann ich bestehende Lösungen nutzen? Hilft mir dabei ein ISO/IEC 27001-Zertifikat oder mein TISAX®-Label?
Der Vortrag soll die neuen Anforderungen transparent machen und die Zusammenhänge mit den ISO27001/TISAX® -Standards aufzeigen.
Interaktives Webinar am: 24.05.2023
Kostenfrei, keine Mitgliedschaft bei der DGQ erforderlich
Termin: 17:00 Uhr bis 18:00 Uhr
Link zur Anmeldung:
NIS2 Richtlinie, gut vorbereitet Dank ISO 27001 und TISAX - RK Trier (dgq.de)