Die NIS2-Richtlinie (EU 2022/2555), die seit dem 16. Januar 2023 in Kraft ist, muss in der EU seit Oktober 2023 umgesetzt werden. Sie betrifft nun eine breitere Gruppe von Unternehmen und legt strengere Sicherheitsanforderungen sowie höhere Sanktionen fest.
Die Richtlinie unterscheidet zwischen „wesentlichen“ und „wichtigen“ Einrichtungen, wobei für beide unterschiedliche Verpflichtungen gelten.
Besonders mittlere und große Unternehmen in bestimmten Sektoren sind verpflichtet, signifikante Sicherheitsvorfälle und Bedrohungen zu melden. Bei Verstößen drohen hohe Bußgelder.
Ein praxisorientierter Kurs vermittelt die notwendigen rechtlichen und technischen Grundlagen, um zu überprüfen, ob ein Unternehmen den Anforderungen der NIS2-Richtlinie unterliegt und welche Maßnahmen zu ergreifen sind, um den Vorschriften gerecht zu werden.
Es gibt kein offizielles "NIS2-Zertifikat" von der EU. Stattdessen müssen betroffene Unternehmen nachweisen können, dass sie die Cybersicherheitsanforderungen der Richtlinie umsetzen, beispielsweise durch interne Dokumentation, strukturierte Audits oder externe Prüfungen, je nach Anforderungen der nationalen Behörden. Die NIS2-Richtlinie ist ein EU-Gesetz zur Verbesserung der Cybersicherheit und ist seit Januar 2023 in Kraft und muss bis Oktober 2024 in nationales Recht umgesetzt werden.
Ergänzend zur Zertifizierung als Datenschutzbeauftragter (ISO/IEC 17024) ist die Zertifizierung für NIS2 Information- & Cybersicherheit ein wertvoller Bestandstein für Ihre Unternehmenssoftware und meine Dienstleistungen durch die Betriebshaftpflichtversicherung abgedeckt.