Regulatorische Anforderungen
Regulatorische Anforderungen
Was ist die NIS2 Richtlinie?
Die Network and Information Security (NIS) Directive ist als EU-Richtlinie Teil der europäischen Cybersicherheitsstrategie.
Wer ist betroffen?
Die NIS-2-Richtlinie orientiert sich an Mitarbeiterzahl und Umsatz, wodurch die bisherigen individuellen Schwellenwerte der BSI-Kritisverordnung entfallen. Künftig wird zwischen „Besonders wichtigen Einrichtungen“ und „Wichtigen Einrichtungen“ unterschieden. Für „Besonders wichtige Einrichtungen“, einschließlich KRITIS-Anlagen, gelten weiterhin Schwellenwerte.
Sie müssen sowohl die Anforderungen der NIS-2-Richtlinie als auch zusätzliche Vorgaben, wie im Telekommunikationsgesetz (TKG) und dem KRITIS-Dachgesetz, erfüllen.
ⓘ Amtsblatt L333 der Europäischen Union
ⓘ Telekommunikationsgesetz (TKG)
ⓘ EU 2022/2557
DORA-Verordnung und Umsetzung
Die DORA-Verordnung trat am 16. Januar 2023 in Kraft und gilt ab dem 17. Januar 2025. Sie legt Vorgaben zur digitalen Widerstandsfähigkeit im Finanzsektor fest. Ab 2024 werden technische Standards veröffentlicht, die die Anforderungen konkretisieren.
Unternehmen müssen ihre Sicherheitsstrategien anpassen, um die DORA-Vorgaben rechtzeitig umzusetzen.
SYSTEME ZUR ANGRIFFSERKENNUNG (SzA)
Die zunehmende Digitalisierung erhöht die Risiken durch Cyberangriffe. Ein System zur Angriffserkennung (SzA) erkennt Bedrohungen frühzeitig, ermöglicht schnelle Reaktionen und schützt vor Schäden. KRITIS-Betreiber sind bereits seit dem 1. Mai 2023 gesetzlich zum Einsatz eines SzA verpflichtet (BSIG §8a).
Technik allein reicht nicht – ein ganzheitlicher Ansatz ist entscheidend. Gemeinsam mit TÜV Trust IT unterstützen wir Sie umfassend bei der Implementierung eines SzA, damit Ihre IT-Sicherheit den gesetzlichen Anforderungen entspricht und zukunftssicher bleibt.