Seiteninhalt

Zur Übersicht

Expo-Highlight Deutsche Telekom: Die Auswirkungen der neuen NIS-2-Richtlinie auf KRITIS

Grafik einer Stadt, die von einem Sicherheitsnetz umspannt wird.

Die NIS-2-Richtlinie soll ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU sicherstellen. Foto: Deutsche Telekom

Die Europäische Union hat die Network and Information Security (NIS)-2-Richtlinie veröffentlicht, die bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden muss. Dies beeinflusst direkt die Sicherheit der Bürgerinnen und Bürger sowie die gesamte gesellschaftliche Stabilität.

Was ist die NIS-2-Richtlinie?

Die NIS-2-Richtlinie ist die Überarbeitung der ursprünglichen NIS-Richtlinie von 2016. Sie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU sicherzustellen. Zu den Hauptelementen gehören:

• Strengere Anforderungen an Risikomanagement und -bewertung

• Erweiterte Berichtspflichten für Sicherheitsvorfälle

• Erhöhte Sanktionen bei Nichteinhaltung

Wer ist von der NIS-2-Richtlinie betroffen?

Die NIS-2-Richtlinie ist für deutlich mehr Bereiche relevant als die erste NIS-Richtlinie. Hinzugekommen sind die sonstigen kritischen Sektoren, welche z.B. Abfallbewirtschaftung, Post und Kurierdienste, Forschung und noch einige weitere Bereiche umfassen. Sie ist nicht nur eine Herausforderung, sondern vor allem eine Chance, das Thema Cybersicherheit in der öffentlichen Verwaltung und in KRITIS-Bereichen auf ein neues, solides Fundament zu stellen.

NIS2UmsuCG wird durch diese Vorschriften erheblich beeinflusst und die öffentliche Verwaltung muss proaktiv handeln, um sowohl Compliance als auch ein hohes Niveau an Cybersicherheit sicherzustellen. Die Zeit drängt und die Notwendigkeit für sofortige Aktion ist klar. Im KRITIS-Bereich kann und sollte man sich auf ein stabiles Netz und performante IT verlassen können, aber dieses Vertrauen muss durch kontinuierliche Anstrengungen im Bereich der Cybersicherheit untermauert werden.

Aus der engen Zusammenarbeit mit dem BSI und aus zahlreichen Projekten hat die Deutsche Telekom fundiertes Wissen rund um das Thema KRITIS aufgebaut.

Dazu gehören:

• Aktualisierung von IT-Infrastruktur und Sicherheitsmaßnahmen

• Mitarbeiter-Schulungen zu neuen Vorschriften und Risiken

• Mechanismen für Erkennung und Meldung von Sicherheitsvorfällen

• Rechtliche Beratung zur Vorschriften-Konformität

Mit unserer langjährigen Erfahrung im öffentlichen Sektor und der Expertise, die wir selbst bei der Umsetzung der KRITIS-Richtlinien gesammelt haben, unterstützen wir Sie effizient und nachhaltig bei der Planung und Realisierung von NIS-2. Weitere Informationen zur NIS-2- Richtlinie und deren professioneller Umsetzung in der Praxis haben wir hier für Sie zusammengestellt!

Werden Sie Aussteller auf der #SCCON25