Die NIS-2-Richtlinie (Network and Information Security) ist eine EU-weite Regelung zur Stärkung der Cyber- und Informationssicherheit von Unternehmen und kritischen Infrastrukturen, die bis Oktober 2024 in nationales Recht überführt werden muss. Rund 30.000 Unternehmen in Deutschland werden IT-Sicherheitsmaßnahmen umsetzen und Vorfälle melden müssen. Unternehmen müssen eigenständig prüfen, ob sie betroffen sind, basierend auf Schwellenwerten wie Mitarbeiterzahl oder Jahresumsatz und der Tätigkeit in bestimmten Sektoren. Die Anforderungen umfassen IT-Sicherheitsmaßnahmen sowie Registrierungs-, Dokumentations- und Unterrichtungspflichten, wobei besonders kritische Einrichtungen höhere Anforderungen erfüllen müssen. Bestimmte Sektoren, wie Anbieter öffentlicher elektronischer Kommunikationsnetze und Vertrauensdiensteanbieter, sind unabhängig von der Größe betroffen. Ein Referentenentwurf zur Umsetzung der Richtlinie liegt bereits vor.
Weitere Informationen finden sie hier.