Die NIS-2 EU-Richtlinie ist zur Sicherheit von Netz- und Informations-Systemen am 16. Januar 2023 in Kraft getreten. Bis zum 17. Oktober 2024 sind alle 27 Mitgliedstaaten der EU dazu aufgefordert, die neue Norm in nationales Recht umzuwandeln und so die von NIS-2 betroffenen Organisationen zum Aufbau eines Informationssicherheits-Management-Systems (ISMS) zu verpflichten.

Die Anforderungen der NIS-2 Richtlinie sind entscheidend, um die Resilienz kritischer Infrastrukturen zu stärken, die digitale Wirtschaft zu schützen und das Vertrauen in die digitale Gesellschaft zu erhöhen.

Die ACURITY GmbH kümmert sich um IT-Sicherheit in der Produktion und hat zur NIS-2 EU-Richtlinie eine Studie durchgeführt. Die Ergebnisse der befragten Unternehmen werden im folgenden Abschnitt präsentiert.

Die wichtigsten Anforderungen der NIS-2 Richtlinie umfassen:

• 1.      Identifizierung kritischer Dienste und Anbieter
  • 2.      Sicherheitsanforderungen zum Schutz der Netzwerke und Informationssysteme
• 3.      Risikomanagement
• 4.      Sicherheitsvorfälle und Meldung
• 5.      Zusammenarbeit und Koordination
• 6.      Strafmaßnahmen und Durchsetzung