NIS2-Richtlinie

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie (Richtlinie über die Sicherheit von Netz- und Informationssystemen) löst die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 ab. Ziel ist es, die Cybersicherheitsresilienz kritischer Infrastrukturen und digitaler Dienste in der gesamten EU zu stärken Der Anwendungsbereich wurde deutlich erweitert und umfasst nun unter anderem das Gesundheitswesen, die Energieversorgung, den Finanzsektor, digitale Infrastrukturen sowie Anbieter verwalteter Dienste.

Die Richtlinie legt grundlegende Sicherheitsmaßnahmen sowie Anforderungen an das Risikomanagement in der Lieferkette fest. Zudem sind Unternehmen verpflichtet, schwerwiegende Cybersicherheitsvorfälle innerhalb von 24 Stunden nach deren Feststellung zu melden.

NIS2 ergänzt andere EU-Rahmenwerke, wie die Datenschutz-Grundverordnung (DSGVO) und den Digital Operational Resilience Act (DORA), indem es einen einheitlichen Ansatz für Risiken, Resilienz und Rechenschaftspflicht fördert.

Warum die NIS2-Richtlinie so wichtig ist

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheits-Governance in der gesamten EU und sorgt für ein einheitliches Schutzniveau für wesentliche Dienste, die für die wirtschaftliche und gesellschaftliche Stabilität von zentraler Bedeutung sind. Die NIS2-Richtlinie sieht strengere Sanktionen vor und macht sowohl Unternehmen als auch deren Leitungsorgane persönlich für die Cybersicherheitsresilienz verantwortlich.

Der Schwerpunkt der Richtlinie liegt auf proaktivem Risikomanagement, sektorübergreifender Zusammenarbeit und transparenter Kommunikation bei Vorfällen, um Störungen durch Cyberangriffe und Systemausfälle zu minimieren.

Global agierende Unternehmen, die auf EU-Märkten tätig sind oder diese bedienen, zeigen durch die Umsetzung der NIS2-Standards, dass sie vertrauenswürdig sind und mit sich entwickelnden Cybersicherheitsbedrohungen umgehen können.

Wie die NIS2-Richtlinie in der Praxis angewendet wird

• Umsetzung technischer und organisatorischer Maßnahmen zur Cybersicherheit, beispielsweise Zugriffskontrollen und Verschlüsselung
• Etablierung einer kontinuierlichen Risikobewertung und Lieferkettenüberwachung
• Ausarbeitung eines Incident-Response-Plans, der klare Eskalationsverfahren umfasst
• Meldung erheblicher Sicherheitsvorfälle innerhalb von 24 Stunden an die zuständigen nationalen Behörden
• Aufarbeitung von Sicherheitsvorfällen und gezielte Stärkung der operativen Resilienz
• Einbindung der NIS2‑Compliance in übergreifende GRC-Programme (Governance, Risk & Compliance)

Verwandte Gesetze und Normen

• Datenschutz-Grundverordnung (DSGVO)
• Digital Operational Resilience Act (DORA)
• Richtlinie über Netz- und Informationssysteme (NIS)
• ISO/IEC 27001 (Informationssicherheitsmanagement)

So unterstützt Sie OneTrust bei der Umsetzung der NIS2-Richtlinie

OneTrust unterstützt Unternehmen dabei, die Anforderungen der NIS2-Richtlinie zu erfüllen. Mithilfe der Plattform können Risikobewertungen automatisiert, Sicherheitsvorfälle zentral gemeldet und die Compliance über alle operativen Systeme hinweg nachverfolgt werden. Sie bietet einen klaren Überblick über den Stand der Cybersicherheitsresilienz und unterstützt technische Teams, sowie Governance-Funktionen bei der rechtskonformen Umsetzung der Vorgaben.
Lösungen erkunden →

Häufig gestellte Fragen zur NIS2-Richtlinie