EU -Richtlinie zur Netzwerk- und Informationssicherheit

Die wichtigsten Informationen zu NIS 2

Die Richtlinie über die Netz- und Informationssicherheit (NIS 2) ist eine bedeutende Weiterentwicklung der ursprünglichen NIS-Richtlinie, die im Jahr 2016 in Kraft trat. Sie zielt darauf ab, die Cybersicherheit in der Europäischen Union zu verbessern und die Widerstandsfähigkeit gegen Cyberangriffe zu stärken.

NIS-2

Erweiterter Anwendungsbereich

NIS 2 erweitert den Anwendungsbereich auf mehr Sektoren und Unternehmen. Neben den bereits abgedeckten Bereichen wie Energie, Transport und Gesundheitswesen sind nun auch Sektoren wie Produktionsunternehmen, digitale Dienste und die öffentliche Verwaltung in der Richtlinie inkludiert.

Höhere Sicherheitsanforderungen

Unternehmen müssen strengere Sicherheitsmaßnahmen einführen, um Cyberangriffe zu verhindern und abzuwehren. Dazu gehören regelmäßige Risikobewertungen, die Implementierung von Sicherheitsstrategien und die Schulung der Mitarbeitenden.

Meldefristen und Sanktionen

NIS 2 setzt klare Meldefristen für Sicherheitsvorfälle. Unternehmen müssen signifikante Vorfälle innerhalb von 24 Stunden nach deren Feststellung melden. Zudem wurden die Sanktionen für Nicht-Einhaltung der Richtlinie verschärft.

Kooperation und Informationsaustausch

Die Richtlinie fördert die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten sowie zwischen dem öffentlichen und privaten Sektor. Hierzu werden nationale und europäische Computer-Sicherheitsvorfall-Teams (CSIRT) eingerichtet.

Schlussfolgerung

NIS 2 stellt einen wichtigen Schritt zur Stärkung der Cybersicherheit in der EU dar. Durch die erweiterten Anforderungen und den verstärkten Fokus auf Zusammenarbeit wird die Widerstandsfähigkeit gegen Cyberbedrohungen signifikant erhöht. Unternehmen sollten sich frühzeitig auf die neuen Regelungen vorbereiten, um die Compliance sicherzustellen und die Sicherheit ihrer Netz- und Informationssysteme zu gewährleisten.

NIS-2

DORA Digital Resilience Act

Zusammenfassung der wichtigsten Informationen

Der Digital Operational Resilience Act (DORA) ist eine EU-Verordnung, die darauf abzielt, die digitale Resilienz des Finanzsektors zu stärken. DORA wurde am 16. Dezember 2022 verabschiedet und soll sicherstellen, dass Finanzunternehmen in der Lage sind, sich gegen Informations- und Kommunikationstechnologie (IKT)-bezogene Risiken zu schützen und im Falle von Störungen schnell wieder betriebsfähig zu sein.

Ziele von DORA
  • Erhöhung der digitalen Widerstandsfähigkeit: Finanzunternehmen sollen widerstandsfähiger gegen Cyberangriffe und IKT-Ausfälle werden.
  • Schutz der Verbraucher: Die Verordnung zielt darauf ab, die Daten und Interessen der Verbraucher zu schützen.
  • Stärkung des Binnenmarkts: DORA fördert die Harmonisierung der digitalen Resilienzanforderungen innerhalb der EU, um einen einheitlichen Binnenmarkt zu unterstützen.
Wichtige Bestimmungen
  • IKT-Risikomanagement: Finanzunternehmen müssen robuste IKT-Risikomanagement-Rahmenwerke implementieren, die regelmäßige Bewertungen und Maßnahmen zur Risikoabwehr umfassen.
  • IKT-Vorfälle: Unternehmen sind verpflichtet, schwerwiegende IKT-Vorfälle den zuständigen Behörden zu melden und transparente Kommunikationskanäle zu schaffen.
  • Digitale operative Widerstandsfähigkeitstests: Regelmäßige Tests und Übungen zur Bewertung und Verbesserung der digitalen Resilienz sind vorgeschrieben.
  • Überwachung von Dritten: Finanzunternehmen müssen sicherstellen, dass ihre IKT-Dienstleister ebenfalls robuste Sicherheits- und Resilienzkriterien erfüllen.

Umsetzung und Auswirkungen

DORA gilt für alle Finanzunternehmen innerhalb der EU, einschließlich Banken, Versicherungen, Investmentgesellschaften und Zahlungsdienstleister. Die Verordnung tritt am 17. Januar 2025 in Kraft und die Unternehmen müssen bis dahin die erforderlichen Anpassungen vornehmen.

Die Umsetzung von DORA wird erhebliche Investitionen in Technologien, Prozesse und Schulungen erfordern, um den neuen Anforderungen gerecht zu werden. Unternehmen müssen sicherstellen, dass sie über die notwendigen Ressourcen und Fähigkeiten verfügen, um IKT-Risiken effektiv zu managen und die digitale Resilienz zu stärken.

Fazit

Der Digital Operational Resilience Act (DORA) stellt einen bedeutenden Schritt zur Stärkung der digitalen Widerstandsfähigkeit des Finanzsektors dar. Durch die Einführung strengerer Anforderungen an das IKT-Risikomanagement und die regelmäßige Überprüfung der digitalen Resilienz sollen Finanzunternehmen besser auf Cyberangriffe und IKT-Störungen vorbereitet sein, was letztendlich den Schutz der Verbraucher und die Stabilität des Binnenmarkts fördert.

DORA
Logo Bücker IT-Security

Bücker IT-Security ist Ihr Ansprechpartner für ganzheitliche IT-Sicherheit. Sie wollen Ihr Unternehmen rundum absichern und ein ganzheitliches Sicherheitskonzept für vollumfänglichen Schutz? Dann sichern Sie sich Ihre Erstberatung.

Bücker IT-Security is your go-to for holistic IT security. Want to protect your business? Looking for an all-round security concept that delivers on every level? Then get in touch with us today for an initial consultation.

Copyright © - Bücker IT-Security GmbH