{"id":9390,"date":"2024-08-13T11:53:46","date_gmt":"2024-08-13T09:53:46","guid":{"rendered":"https:\/\/aboveit.fi\/nis2-ein-einfacher-mehrtaegiger-kraftakt\/"},"modified":"2025-11-27T14:04:04","modified_gmt":"2025-11-27T12:04:04","slug":"nis2-ein-einfacher-mehrtaegiger-kraftakt","status":"publish","type":"post","link":"https:\/\/aboveit.fi\/de\/nis2-ein-einfacher-mehrtaegiger-kraftakt\/","title":{"rendered":"NIS2 \u2013 ein einfacher, mehrt\u00e4giger Kraftakt?"},"content":{"rendered":"\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

NIS2 \u2013 ein einfacher, mehrt\u00e4giger Kraftakt, so habe ich es geh\u00f6rt. Dies ist jedoch m\u00f6glicherweise nicht der Fall und erfordert einen etwas umfassenderen Ansatz. Insbesondere in Organisationen, in denen die administrative Informationssicherheit bisher vielleicht etwas in den Hintergrund getreten ist. Die NIS2-EU-Richtlinie tritt im Oktober dieses Jahres in Kraft. Sp\u00e4testens jetzt sollten Organisationen die Angelegenheit genauer pr\u00fcfen. <\/em><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Was ist NIS2?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Die NIS2-Richtlinie der Europ\u00e4ischen Union f\u00fcr Netz- und Informationssicherheit tritt im Oktober dieses Jahres in Kraft. NIS2 ist eine erweiterte und aktualisierte Version der fr\u00fcheren NIS-EU-Richtlinie, die 2016 in Kraft trat. Ziel der Richtlinie ist es, die F\u00e4higkeit der Mitgliedstaaten zur Abwehr von Cyberbedrohungen zu verbessern und das Niveau der Cybersicherheit zwischen den Mitgliedstaaten zu harmonisieren. NIS2 richtet sich an kritische Sektoren der Gesellschaft, wie zum Beispiel Gesundheitswesen, Energie, Verkehr, Finanzen, \u00f6ffentliche Verwaltung und den IKT-Sektor. Die Richtlinie legt Mindestanforderungen f\u00fcr Organisationen hinsichtlich des Niveaus der Informationssicherheit fest. Die Erf\u00fcllung dieser Mindestanforderungen muss von den Organisationen bei Bedarf nachgewiesen werden k\u00f6nnen. <\/p>\n

Ich pers\u00f6nlich halte das Inkrafttreten der Richtlinie f\u00fcr eine wirklich gute und willkommene Sache. Sie deckt ein sehr breites Spektrum an Bereichen der Informationssicherheit ab und bietet eine gute Grundlage f\u00fcr die Weiterentwicklung der Informationssicherheit. Die Verantwortung f\u00fcr die Verpflichtungen der NIS2-Richtlinie erstreckt sich auch \u00fcber die IT-Abteilungen der Organisationen hinaus. Sp\u00e4testens jetzt wird die Kluft zwischen IT-Management und Gesch\u00e4ftsleitung in Fragen der Informationssicherheit geschlossen, da die Verpflichtungen des Rahmenwerks bis auf die F\u00fchrungsebene reichen. Als Zweites m\u00f6chte ich die allgemeine Einf\u00fchrung des administrativen Aspekts der Informationssicherheit in Organisationen hervorheben. Besonders in kleinen und mittleren Unternehmen werden oft technische Verbesserungen der Informationssicherheit vorgenommen, was an sich nicht falsch ist, aber ein umfassendes Gesamtbild mit einer Informationssicherheitsstrategie wird nicht unbedingt ber\u00fccksichtigt. Die Organisation sollte sich daher Fragen stellen wie: Welchen Zweck verfolgen wir und welche technischen \u00c4nderungen nehmen wir vor? Welche Anforderungen werden von verschiedenen Stakeholdern an uns gestellt? Welches Rahmenwerk f\u00fcr Informationssicherheit befolgen wir? <\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t

Ist alles klar bez\u00fcglich der Richtlinie?<\/h2>\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Es scheint eine gewisse Unklarheit dar\u00fcber zu geben, ob die NIS2-Richtlinie genau unsere Organisation betrifft oder nicht. Die Branchen wurden auf einer sehr allgemeinen Ebene angegeben, und f\u00fcr einige Bereiche wurden zumindest Pr\u00e4zisierungen erbeten. In bestimmten Bereichen gibt es Interpretationsspielraum, f\u00fcr den hoffentlich noch Klarstellungen erfolgen werden. Es ist jedoch zu beachten, dass selbst wenn eine Organisation nicht direkt in den Geltungsbereich der NIS2-Richtlinie f\u00e4llt, sie als Teil der Lieferkette m\u00f6glicherweise einer Organisation, die unter die NIS2-Richtlinie f\u00e4llt, ihr Niveau der Informationssicherheit nachweisen muss. <\/span><\/p>\n

Einer der Bereiche der NIS2-Richtlinie ist das Partnermanagement, das die \u00dcberpr\u00fcfung des Informationssicherheitsniveaus von Partnern umfasst. Generell richtet sich NIS2 an Organisationen in gesellschaftlich kritischen Sektoren, die mehr als 50 Mitarbeiter haben oder deren Jahresumsatz und Bilanz 10 Millionen Euro \u00fcbersteigen. Die von der Richtlinie betroffenen Sektoren sind in wesentliche Sektoren (sehr kritisch) und wichtige Sektoren (kritisch) unterteilt. Hinsichtlich der Anforderungen gibt es zwischen diesen beiden keine Unterschiede, aber bei Nichteinhaltung der Richtlinie sind die Strafen f\u00fcr Akteure in wesentlichen Sektoren eine Stufe h\u00e4rter. <\/span><\/p>\t\t\t\t\t\t\t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t

\n\t\t\t\t\t\t
\n\t\t\t\t\t
\n\t\t\t
\n\t\t\t\t\t\t
\n\t\t\t\t
\n\t\t\t\t\t\t\t\t\t

Wesentliche Sektoren<\/strong><\/p>\n

<\/p>\n