Wer ist betroffen?
Unternehmen aus den Branchen Gesundheit, Energie- Wasserversorgung, Finanzen, Verkehr, Post und Kommunikation, Abfallwirtschaft, Lebensmittelversorgung, digitale Dienste und Forschung sollten prüfen, inwieweit Sie betroffen sind. Teilnehmer der Lieferkette für genannte Branchen sind betroffen.
Wer ist in der Umsetzungspflicht?
Mit NIS2 wird die Geschäftsführung in die Pflicht der Umsetzung genommen, erstmals besteht für die Geschäftsführung die Pflicht zur Teilnahme an IT-Sicherheits- bzw. Cybercrime Resilienz Schulungen.
Welche Maßnahmen sind umzusetzen?
Die EU definiert folgende Mindestmaßnahmen, wichtig zu beachten ist das die getroffenen Maßnahmen technisch und operativ verhältnismäßig sind.
– Risikoanalysen
– Sicherheitskonzepte u.a. zum Umgang mit Sicherheitsvorfällen und Umgang mit …….schwerwiegenden Betriebsstörungen
– Business Continuity und Krisenmanagement
– Lieferkettensicherheit
– Schwachstellenmanagement
Welche Sanktionen können verhängt werden?
Die EU sieht Bußgelder bis zu 10 Mio. Euro oder 2% des Jahresumsatz (weltweit) vor.
Wie wird die NIS2 Umsetzung überprüft?
Die NIS2 Richtline sieht anlasslose Kontrollen, Stichproben und nachträgliche Kontrollen vor. Im Rahmen der Lieferkette werden Kunden Ihre Lieferanten auditieren.
Copy Right ©All Rights Reserverd by „ITECOConsult GmbH & Co. KG“