Partner Blog

Umsetzung der NIS2-Richtlinie: der aktuelle Stand

Was ist NIS2?

NIS2, die neueste Version der Richtlinie zur Netz- und Informationssicherheit, ist ein wesentlicher Bestandteil der EU-Rechtsvorschriften zur Stärkung der Cybersicherheit in der gesamten EU. Sie führt strengere Anforderungen für Unternehmen ein, die in der EU tätig sind, insbesondere in kritischen Sektoren wie Energie, Verkehr, Gesundheitswesen und Finanzen. 

Um zu verstehen, inwiefern NIS2 auf eine Cybersicherheitslösung anwendbar ist, wurde das White Paper von WatchGuard zu NIS2 kürzlich aktualisiert und enthält nun auch unsere ThreatSync+ NDR-Lösung. Die aktuelle Version können Sie hier herunterladen. 

Die Bedeutung der Umsetzung

Die Umsetzung ist der Prozess, bei dem die Mitgliedstaaten EU-Richtlinien in nationales Recht umsetzen. Dies ist von entscheidender Bedeutung, da es sicherstellt, dass die gemeinsamen europäischen Cybersicherheitsstandards im gesamten Bündnis einheitlich angewendet werden.

Wichtige Punkte für Partner

  1. Bleiben Sie auf dem Laufenden: Informieren Sie sich über die neuesten Entwicklungen bei der Umsetzung von NIS2 in der gesamten EU. Dazu gehören offizielle EU-Publikationen, Websites nationaler Regierungen und Branchennachrichtenquellen.
  2. Informieren Sie sich über Ihre Pflichten: Machen Sie sich mit den spezifischen Anforderungen von NIS2 und den nationalen Gesetzen vertraut, die sie in Ihren Zielmärkten umsetzen. Sie sollten den Geltungsbereich der Richtlinie, den Risikobewertungsprozess, der Meldepflichten für Vorfälle und die Cybersicherheitsmaßnahmen kennen, die ergriffen werden müssen.
  3. Bewerten Sie Ihre Compliance: Prüfen Sie gründlich, ob Ihr Unternehmen NIS2 und alle relevanten nationalen Gesetze einhält. Dies sollte die Identifizierung von Lücken bei Ihren Cybersicherheitsmaßnahmen und die Ausarbeitung eines Plans umfassen, um diese zu beheben.
  4. Bedenken Sie grenzüberschreitende Tätigkeiten: Wenn Sie in mehreren EU-Ländern tätig sind, stellen Sie sicher, dass Ihre Cybersicherheitspraktiken den Anforderungen aller relevanten Rechtsordnungen entsprechen. Dies kann die Einführung einer zentralen Sicherheitsmanagementplattform oder die Ernennung eines Datenschutzbeauftragten im jeweiligen Land umfassen.

Aktueller Stand der Umsetzung

Die Umsetzungsfrist für NIS2 ist der 17. Oktober 2024. Während einige EU-Mitgliedstaaten nationale Gesetze erlassen haben, sind viele noch dabei, ihre Umsetzung abzuschließen. Dies kann zu einem Flickenteppich von Vorschriften führen, die für Unternehmen, die in mehreren EU-Ländern tätig sind, eine Herausforderung darstellen können. Die folgende Tabelle zeigt den aktuellen Stand in den einzelnen EU-Mitgliedstaaten auf der Grundlage der derzeit verfügbaren Informationen. Bitte beachten Sie, dass das Vereinigte Königreich, da es kein Mitgliedstaat ist, NIS2 nicht implementieren wird. 

Mitgliedstaat Zuständige Behörde
Nationales Gesetz verabschiedet; Frist wird eingehalten
Belgien Cybersecurity Center (CCB)
Lettland Nationales Cybersicherheitszentrum
Gesetzesentwurf vorhanden; Frist wird voraussichtlich eingehalten
Bulgarien Ministerium für elektronische Governance
Zypern Digitale Sicherheitsbehörde (DSA)
Frankreich Nationale Cybersicherheitsbehörde (ANSSI)
Finnland Nationales Cybersicherheitszentrum Finnland (NCSC-FI)
Deutschland Bundesamt für Sicherheit in der Informationstechnik (BSI)
Griechenland Ministerium für digitale Governance
Irland Nationales Cybersicherheitszentrum (NCSC)
Litauen Verteidigungsministerium
Luxemburg Luxemburgisches Regulierungsinstitut
Slowenien Behörde für Informationssicherheit
Gesetzesentwurf vorhanden; Frist wird voraussichtlich versäumt
Österreich Bundeskanzleramt
Tschechische Republik Nationale Behörde für Cyber- und Informationssicherheit
Dänemark Verteidigungsministerium
Estland Ministerium für Wirtschaft und Kommunikation (EMEAC)
Italien Nationale Cybersicherheitsbehörde
Niederlande Nationale Inspektion für digitale Infrastruktur
Polen Ministerium für digitale Angelegenheiten
Rumänien Nationale Cybersicherheitsdirektion (DNSC)
Slowakei Nationale Sicherheitsbehörde
Schweden Zivile Notfallagentur
Kein Gesetzesentwurf vorhanden; Frist wird voraussichtlich versäumt
Malta Direktion für den Schutz kritischer Infrastrukturen (CIPD)
Portugal Nationales Cybersicherheitszentrum (CNCS)
Spanien Nationales Zentrum für den Schutz von Infrastrukturen und Cybersicherheit (CNPIC)

 

Fazit

Die Umsetzung von NIS2 ist ein fortlaufender Prozess, und MSPs müssen auf dem Laufenden bleiben und bereit sein, sich an die sich entwickelnden Vorschriften anzupassen. MSPs, die die wichtigsten Anforderungen kennen und proaktiv dafür sorgen, dass sie die Richtlinie einhalten, können ihren Kunden helfen, sich in der komplexen Landschaft der europäischen Cybersicherheit zurechtzufinden.