Die europäische NIS2-Richtlinie verfolgt die Zielsetzung, ein hohes EU-weites Sicherheitsniveau hinsichtlich Cyberbedrohungen sicherzustellen. Ein erster Referentenentwurf zum NIS2UmsuCG zeigt vor allem eine Erweiterung des Anwendungsbereichs auf wichtige mittlere und große Unternehmen. Die betroffenen Unternehmen müssen Maßnahmen in Bereichen wie Business Continuity Management, Cyber-Risikomanagement, Penetrationstests, Sicherheit in der Lieferkette, Reaktion auf Vorfälle sowie Berichterstattung an die Behörde und Abhilfemaßnahmen ergreifen.
Herr Jonas Kümhof von der Unternehmensberatung VIA Consult erläuterte im Rahmen des IMU-Mittagsforums die sich aus der NIS-2-Richtlinie und dem NIS2UmsuCG ergebenen Cybersicherheitsanforderungen. Die zu ergreifenden Maßnahmen sind abhängig von den einzelnen Sektoren und wurden bisher noch nicht konkretisiert. Bereits bestehende Zertifizierungen, wie TISAX und ISO 27001 reichen nicht automatisch aus, um den Forderungen des NIS2UmsuCG zu entsprechen. Eine frühzeitige Prüfung der Anforderungen für das eigene Unternehmen ist daher, auch im Hinblick auf die Haftung der Leitungsorgane mit ihrem Privatvermögen bei Verstoß gegen die Risikomanagementmaßnahmen, zu empfehlen. Bei Verstößen können Sanktionen bis zu 10 Mio. Euro oder 2 Prozent des weltweiten Umsatzes verhängt werden.
Untenstehenden finden Sie den Foliensatz zum Vortrag im Mittagsforum als Informationsunterlage zum aktuellen Stand hinsichtlich der NIS-2-Richtlinie