Was für große Unternehmen durch die KRITIS-Verordnung (KRITIS = kritische Infrastruktur) schon lange gilt, kommt jetzt auch auf kleinere Betriebe zu. Die neue Richtlinie NIS-2, The Network and Information Security, löst die alte NIS-Direktive ab. Bisher wurden viele Branchen von den Regelungen weitgehend verschont – nun wird es ernst.
Unter NIS-2 fallen mittlere Unternehmen mit 50 oder mehr Mitarbeitern und einem Jahresumsatz ab 10 Millionen Euro sowie große Unternehmen ab 250 Mitarbeitern und einem Jahresumsatz von mindestens 50 Millionen Euro.
Die NIS-2-Richtlinie muss bis spätestens September 2024 umgesetzt werden. Es geht darum, die Cybersicherheitsanforderungen zu erweitern. Unternehmen müssen sowohl in die Abwehr als auch in die Wiederherstellung investieren.
Dadurch werden Unternehmen nicht mehr vor die Wahl gestellt, ob sie sich ausreichend gegen Hacker schützen wollen – sie müssen einen Mindeststandard an Sicherheit erfüllen.Wer sich nicht daran hält, dem drohen hohe Bußgelder. Je nach Sektor Maximalstrafen von 7 - 10 Millionen Euro.
Auch die Firma Erdwärme Grünwald in Oberhaching ist nun von NIS-2 betroffen. Sie versorgen mit ihrer Geothermie-Anlage in 3.700 Metern Tiefe, Unternehmen mit CO2- neutraler Fernwärme. Andreas Lederle, der Geschäftsführer von Erdwärme Grünwald, hält die strikte NIS-2 Richtlinie nicht für übertrieben. „Ich war selbst schon Opfer einer Cyber-Attacke und kann aus eigener Erfahrung sagen, dass es die Nahtoderfahrung für jeden Geschäftsführer ist“, so Lederle im Interview. Die IT-Sicherheitsexperten der FOXGroup (Tittmoning, München, Hamburg, Freiburg) konnten schnell eingreifen und die verschlüsselten Daten wiederherstellen. Aber das klappt nicht immer. Deshalb sollten UnternehmerInnen zu jeder Zeit gut auf einen möglichen Angriff vorbereitet sein.
Bei NIS-2 müssen sich Unternehmen und Organisationen unter anderem mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung, sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen. Dazu gehören zum Beispiel Zugangskontrollen, Prävention, Detektion und Bewältigung von Cyberincidents und gesicherte Notfall-Kommunikations-Systeme. Die Betreiber müssen ihre nationale Cyber-Security Behörde unverzüglich über signifikante Störungen, Vorfälle und Sicherheitsbedrohungen ihrer kritischen Dienstleistungen unterrichten, ebenfalls wo möglich die Empfänger (Kunden) ihrer Dienstleistungen.
Geschäftsführer Andreas Lederle sagte uns im FOXTalk-Interview, „dass er sich jetzt auf NIS-2 gut vorbereitet fühle und - mit Unterstützung der FOXGroup - die Einführung der ISO27001 Zertifizierung weiter anstrebe.“ ISO27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen.
Mehr zum Thema NIS-2 erfahren Sie in dem monatlichen Video-Podcast der IT -Firma FOXGroup unter dem Titel „FOXTalk“, den Sie ab 3.Juli unter folgendem Link abrufen können https://youtu.be/Nr1d0K2MKvM
Unter NIS-2 fallen mittlere Unternehmen mit 50 oder mehr Mitarbeitern und einem Jahresumsatz ab 10 Millionen Euro sowie große Unternehmen ab 250 Mitarbeitern und einem Jahresumsatz von mindestens 50 Millionen Euro.
Die NIS-2-Richtlinie muss bis spätestens September 2024 umgesetzt werden. Es geht darum, die Cybersicherheitsanforderungen zu erweitern. Unternehmen müssen sowohl in die Abwehr als auch in die Wiederherstellung investieren.
Dadurch werden Unternehmen nicht mehr vor die Wahl gestellt, ob sie sich ausreichend gegen Hacker schützen wollen – sie müssen einen Mindeststandard an Sicherheit erfüllen.Wer sich nicht daran hält, dem drohen hohe Bußgelder. Je nach Sektor Maximalstrafen von 7 - 10 Millionen Euro.
Auch die Firma Erdwärme Grünwald in Oberhaching ist nun von NIS-2 betroffen. Sie versorgen mit ihrer Geothermie-Anlage in 3.700 Metern Tiefe, Unternehmen mit CO2- neutraler Fernwärme. Andreas Lederle, der Geschäftsführer von Erdwärme Grünwald, hält die strikte NIS-2 Richtlinie nicht für übertrieben. „Ich war selbst schon Opfer einer Cyber-Attacke und kann aus eigener Erfahrung sagen, dass es die Nahtoderfahrung für jeden Geschäftsführer ist“, so Lederle im Interview. Die IT-Sicherheitsexperten der FOXGroup (Tittmoning, München, Hamburg, Freiburg) konnten schnell eingreifen und die verschlüsselten Daten wiederherstellen. Aber das klappt nicht immer. Deshalb sollten UnternehmerInnen zu jeder Zeit gut auf einen möglichen Angriff vorbereitet sein.
Bei NIS-2 müssen sich Unternehmen und Organisationen unter anderem mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung, sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen. Dazu gehören zum Beispiel Zugangskontrollen, Prävention, Detektion und Bewältigung von Cyberincidents und gesicherte Notfall-Kommunikations-Systeme. Die Betreiber müssen ihre nationale Cyber-Security Behörde unverzüglich über signifikante Störungen, Vorfälle und Sicherheitsbedrohungen ihrer kritischen Dienstleistungen unterrichten, ebenfalls wo möglich die Empfänger (Kunden) ihrer Dienstleistungen.
Geschäftsführer Andreas Lederle sagte uns im FOXTalk-Interview, „dass er sich jetzt auf NIS-2 gut vorbereitet fühle und - mit Unterstützung der FOXGroup - die Einführung der ISO27001 Zertifizierung weiter anstrebe.“ ISO27001 ist eine internationale Norm für Informationssicherheit in privaten, öffentlichen oder gemeinnützigen Organisationen.
Mehr zum Thema NIS-2 erfahren Sie in dem monatlichen Video-Podcast der IT -Firma FOXGroup unter dem Titel „FOXTalk“, den Sie ab 3.Juli unter folgendem Link abrufen können https://youtu.be/Nr1d0K2MKvM
