NIS2-Richtlinie
EU-Richtlinie zur Cybersicherheit, die ab 2025 deutlich mehr Unternehmen zu konkreten Schutzmaßnahmen verpflichtet.
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die Nachfolgerin der ersten NIS-Richtlinie und erweitert den Kreis der betroffenen Unternehmen erheblich. Sie verpflichtet Organisationen in 18 Sektoren zu konkreten Cybersicherheitsmaßnahmen.
Was ändert sich gegenüber NIS1?
Der Anwendungsbereich ist deutlich breiter: Neben kritischer Infrastruktur sind nun auch Unternehmen der Lebensmittelproduktion, der Abfallwirtschaft, des Maschinenbaus und der digitalen Dienste erfasst. Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz in einem betroffenen Sektor fallen automatisch in den Geltungsbereich.
Die Richtlinie fordert unter anderem Risikomanagement, Incident-Response-Pläne, Supply-Chain-Sicherheit und die persönliche Haftung der Geschäftsführung bei Verstößen.