Was ist die NIS 2 Richtlinie und wann tritt sie in Kraft?

NIS 2 folgt auf die 2016 vorangegangene Richtlinie, wobei NIS für Network and Information Security steht. Die neue Richtlinie soll die entstandene Fragmentierung im Binnenmarkt beseitigen und die Vorgaben an die geänderte Cyberbedrohungslage und den digitalen Wandel anpassen.      
Dabei ist zu beachten, dass es sich um eine Richtlinie im europäischen Kontext handelt. Diese Bedarf, im Gegensatz zur Verordnung, der Umsetzung in nationales Recht. Dies soll mit dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz erfolgen. Ausgesprochenes Ziel der Richtlinie ist ein einheitliches und hohes Cybersicherheitsniveau zu schaffen und so das Funktionieren des Binnenmarktes zu verbessern. Die Richtlinie selbst gilt seit dem 16. Januar 2023, wobei die Mitgliedstaaten sie bis zum 17. Oktober 2024 umzusetzen haben.  
Anzuwenden wären die neuen Regeln sodann ab dem 18. Oktober 2024, doch wie aus einer Anfrage des Bundesverbandes der mittelständischen Wirtschaft (BVMW) beim BMI hervorgeht, verzögert sich die nationale Umsetzung. Zurzeit wird mit einer Umsetzung frühstens im ersten Quartal 2025 gerechnet.

Eine Rechtsberatung für IT-Sicherheit kann Ihnen helfen zu prüfen, ob Sie vom Geltungsbereich bestimmter Gesetze betroffen sind. So wird bspw. in Gesetzen immer mehr auf die Betreiber kritischer Infrastrukturen (KRITIS) abgestellt, aber auch auf andere Sektoren, welche sodann abgeschwächten Pflichten unterliegen. Oft lauern dabei Fallstricke wie, die verzweigten Strukturen einzelner Unternehmenseinheiten, die Auslegung operativer Kennzahlen oder andere Einzelfallbezogene Herausforderungen.      
Die Subsumtion des eigenen Sachverhaltes führt zu in diesem Zusammenhang oft auch aufgrund von unklaren Formulierungen innerhalb der Gesetze zu Unsicherheit. Auch bei dieser Interpretation kann ein Berater sinnvoll sein. Er prüft nicht nur Ihre Betroffenheit im Sinne des Gesetzes und ordnet Ihr Unternehmen in diesen Kontext ein, sondern spricht ggf. auch Empfehlungen aus, was zu unternehmen oder zu unterlassen ist, nachdem eine Bestandsaufnahme durchgeführt worden ist.

Marktplatz IT-Sicherheit: weitere Angebote

Beiträge IT-Sicherheit

newspaper - news - icon
News
IT-Sicherheit-News
artikel paper - artikel - icon
Artikel
IT-Sicherheit-Artikel
Sprechblasen - Blog - Icon
Blog
IT-Sicherheit-Blogeinträge
Büroklammer - Whitepaper - Icon
Whitepaper
IT-Sicherheit-Whitepaper

ITS-Couch
ITS-Couch-Sofa-Icon
Markplatz Formate
Experten sehen & hören
its-couch-podcast-icon
IT-Sicherheit-Podcast
IT-Sicherheit zum hören

Ratgeber IT-Sicherheit
Glühbirne - Ratgeber - Icon
Cyber-Risk-Check
Hilfestellungen IT-Sicherheit
Dokument mit Stern - Studien - Icon
IT-Sicherheitsstudien
IT-Sicherheit-Studien
Glossar Cyber-Sicherheit - Glossar - Icon
Glossar
Glossar Cyber-Sicherheit
Buch - Icon
Vorlesung Cyber-Sicherheit
Lehrbuch “Cyber-Sicherheit”

Forum IT-Sicherheit

Datenschutz - Icon
Datenschutz
Diskussionsforum
Penetrationstests - Icon
Penetrationstests
Diskussionsforum
NIS2
NIS2
Diskussionsforum
Stand der Technik
Diskussionsforum
IT Supply-Chain-Security Icon
It-Supply Chain Security
Diskussionsforum

IT-Sicherheitstools

Interaktive Awareness-Schulung
Selbstlernangebot IT-Sicherheit
Zahnräder - Tools - Icon
Tools für IT-Sicherheitschecks
Tools zu verschiedenen Aspekten

Interaktive Listen
IT-Notfall
Kontaktdaten von IT-Sicherheitsanbietern
Penetrationstests - Icon
Penetrationstests
Kontaktdaten von IT-Sicherheitsanbietern
markplatz_illustration_beauftragtertest
Informationssicherheitsbeauftragter
Kontaktdaten von IT-Sicherheitsanbietern
SOC - Icon
Security Operations Center (SOC)
Kontaktdaten von IT-Sicherheitsanbietern
Datenschutzbeauftragter-Icon
Der Datenschutzbeauftragte (DSB)
Kontaktdaten von IT-Sicherheitsanbietern

Zertifikate IT-Sicherheit

Personenzertifikate - Icon
Personenzertifikate
Interaktive Liste
Unternehmenszertifikate - Icon
Unternehmenszertifikate
Interaktive Liste

Veranstaltungen

Anbieterverzeichnis
Marktplatz IT-Sicherheit Skip to content