Die neue Cybersicherheit-Richtlinie der EU im Überblick: Wie wirkt sich NIS-2 auf Ihr Unternehmen aus?

Am 15. März 2023 fanden sich im Ars Electronica Center in Linz Betroffene und Interessierte zum Business Breakfast NIS-2 ein.

„Besser schon gestern beginnen! Jetzt starten! Wer früher dran ist, ist im Vorteil!“ – darin waren sich alle Sprecherinnen und Sprecher einig, die Zeit drängt.

Die IT ist umfassend und groß geworden, in allen Betrieben. Cybersicherheit ist auch jetzt schon die Verpflichtung jedes Unternehmens und Risikomanagement kein neues Thema. Und so ist die Netz- und Informationssystemsicherheitsrichtlinie (NIS-RL) der EU ist auch nicht neu, die erste Version gab es bereits vor 10 Jahren.

Die EU verspricht sich nun mit ihrer neuen NIS-2-Richtlinie (Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union) mehr Resilienz für die gesamte Infrastruktur als Basis für das Funktionieren des EU-Binnenmarktes. Bis zum 17. Oktober 2024 muss die Richtlinie national umgesetzt werden – d. h. alle betroffenen Firmen müssen Risikomanagementmaßnahmen ergreifen, sie habe eine Berichtspflicht und eine Verantwortlichkeit des Managements. Zur Durchsetzung sind Verwaltungssanktionen vorgesehen, wobei zuerst wahrscheinlich abgemahnt wird und die Bußgelder trotz der vorgesehenen Höhe nicht das Hauptproblem werden dürften. Allerdings drohen über das Zivilrecht für die Firmen Schadensersatzforderungen, falls es zu Vorfällen kommen sollte, die Dritte betreffen. Außerdem können in Zukunft leitende Angestellte für Pflichtverletzungen haftbar gemacht werden.

Generell werden alle NIS-1-Betroffenen auch von der NIS-2 betroffen sein, die Nomenklatur ändert sich aber: In Zukunft gibt es einen erweiterten Kreis sogenannter Wesentlicher Einrichtungen und viele neue Bereiche mit Wichtigen Einrichtungen. Derzeitige Schätzungen gehen von ca. 900 Wesentlichen Einrichtungen und ca. 2.500 Wichtigen Einrichtungen in Österreich aus, was eine Vervielfachung der Betroffenen bedeutet. Die WKO hat einen Online Ratgeber erstellt, damit Betriebe feststellen können, ob sie betroffen sind.

Panel NIS-2 Veranstaltung Linz

S. Bumerl, W. Resch, V. Becker, T. Pfeiffer, M. Gegenleitner

Moderiert von Ingrid Schaumüller-Bichl (FH OÖ und OCG) diskutierten die Vortragenden Verena Becker (WKO), Wolfgang Resch (OCG), Thomas Pfeiffer (Linz Netz), Stefan Bumerl (CRYPTAS), Martin Gegenleitner (Thales) und Roman Tober (EY) u. a. über die Unterschiede der Anforderungen von NIS-2 und ISO 27001-Zertifizierung, darüber wie der geforderte hohe Standard für alle Betriebe erreichbar sein kann und ob die Zahl der EU-Richtlinien langsam zu viel wird. Ein möglicher Weg, um die vorgeschriebenen Sicherheitsanforderungen und den Reifegrad zu erfüllen, ist der Zusammenschluss von Firmen, so wie es in der Vergangenheit in der Auto- bzw. Flugzeugindustrie stattgefunden hat, sind einige Panelteilnehmer überzeugt. Heute ist es schließlich auch nicht mehr möglich, sich in der Scheune selbst ein Auto zu bauen und damit einfach loszufahren.

Wir alle wollen sichere Lieferketten, eine verlässliche Wasser- und Stromversorgung, den Schutz unserer gesamten Infrastruktur und der wichtigen Branchen, daher ist es in unser aller Interesse, für Sicherheit zu sorgen – und dafür sind eben auch Normen, Standards und Gesetze erforderlich.

Am 28. März 2023 am Vormittag veranstaltete die OCG in Kooperation mit Cryptas GmbH in Wien das zweite Business Breakfast NIS-2. Hier geht es zur Nachlese.

Gruppenbild I. Schaumüller, W. Resch, R. Tober, S. Bumerl, M. Gegenleitner, T. Pfeiffer, A. Spiegel

I. Schaumüller, W. Resch, R. Tober, S. Bumerl, M. Gegenleitner, T. Pfeiffer, A. Spiegel

Links:

OCG Veranstaltungen zu NIS-2
WKO Online Ratgeber Cybersicherheitsrichtlinie – NIS2
Cryptas.com

Dieser Beitrag wurde unter IT und Sicherheit, Veranstaltungen abgelegt und mit , , , , , , verschlagwortet. Setzen Sie ein Lesezeichen auf den Permalink.

Die Kommentarfunktion ist geschlossen.