Neue Cyberresilienz-Anforderungen durch NIS-2 in Kraft: TÜV NORD GROUP empfiehlt Unternehmen zügiges Handeln

15. Oktober 2024 | Digital & Semiconductor: Neue EU-Richtlinie NIS-2 jetzt in Kraft

Mit dem Inkrafttreten und der Anwendung der neuen EU-Richtlinie NIS-2 am 17. Oktober 2024 stellt die Europäische Union erhöhte Anforderungen an die Cyberresilienz von Unternehmen. Eine konkrete Umsetzung der EU-Richtlinie in nationales Recht soll in Deutschland im Frühjahr 2025 erfolgen. TÜVIT, ein Unternehmen in der TÜV NORD GROUP, steht bereit, um Unternehmen bei der Anpassung an diese neuen Vorgaben zu unterstützen.

Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen deutlich über die bisherigen KRITIS-Sektoren hinaus und schließt nun auch mittelständische Unternehmen ein, die in kritischen Sektoren tätig sind. „Die Bedrohungslage im Cyberraum hat sich dramatisch verschärft. Mit NIS-2 reagiert die EU darauf mit einem umfassenden Maßnahmenpaket, das Unternehmen aller Größen betrifft“, erklärt Tobias Mielke, Cybersecurity-Experte bei TÜVIT.

Unternehmen, die mehr als 50 Mitarbeitende beschäftigen und einen Jahresumsatz von über 10 Millionen Euro erzielen, müssen prüfen, ob sie unter die Richtlinie fallen. Diese umfasst 18 Sektoren, darunter auch neue Bereiche wie die Lebensmittelproduktion und der Online-Handel. „Jedes Unternehmen muss sich jetzt aktiv mit den Anforderungen der NIS-2 auseinandersetzen, um hohe Bußgelder und potenzielle Sicherheitsrisiken zu vermeiden“, warnt Mielke.

TÜVIT bietet einen kostenlosen NIS-2-Betroffenheits-Check an, der Unternehmen hilft zu ermitteln, ob und in welchem Umfang sie von der Richtlinie betroffen sind. Dieser erste Schritt unterstützt dabei, die notwendigen Sicherheitsmaßnahmen planen und umsetzen zu können. Er erfolgt auf eigenes Risiko und es wird keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernommen.

„Unser Ziel ist es, Unternehmen nicht nur auf die Einhaltung der Richtlinie vorzubereiten, sondern sie auch widerstandsfähiger gegen Cyberangriffe zu machen“, betont Mielke. Durch die Implementierung eines Informationssicherheitsmanagementsystems (ISMS) nach ISO/IEC 27001 oder BSI IT-Grundschutz können viele der NIS-2-Anforderungen effektiv abgedeckt werden.

Die NIS-2-Richtlinie sei nicht nur eine regulatorische Herausforderung, sondern auch eine Chance für Unternehmen, ihre Cybersecurity auf ein neues Niveau zu heben und so das Vertrauen ihrer Kunden und Partner zu stärken, so Mielke weiter.

Für weitere Informationen zum NIS-2-Betroffenheits-Check und zur Unterstützung durch TÜVIT besuchen Sie bitte unsere Website unter: NIS-2 Quick-Check - Jetzt Betroffenheit prüfen | TÜVIT (tuvit-consulting.de) und www.tuvit.de/de/leistungen/informationssicherheitsmanagement/

 

Über die TÜV NORD GROUP

Vor über 150 Jahren gegründet, stehen wir weltweit für Sicherheit und Vertrauen. Als Wissensunternehmen haben wir die digitale Zukunft fest im Blick. Ob Ingenieurinnen, IT-Security-Experten oder Fachleute für die Mobilität der Zukunft: Wir sorgen in mehr als 100 Ländern dafür, dass unsere Kundinnen und Kunden in der vernetzten Welt noch erfolgreicher werden.

Digital & Semiconductor (IT, Space)
Stefan GenzKonzern-Kommunikation

Tel.: +49 40 8557-1393
stgenz@tuev-nord.de