Die NIS2-Richtlinie (Network and Information Systems) legt zahlreiche Maßnahmen fest, die ein hohes Cybersicherheitsniveau in der EU sicherstellen sollen. Ferner benennt NIS2 Branchen mit besonders hoher Kritikalität. NIS2 gilt sowohl für öffentliche als auch private Einrichtungen.
von den Mitgliedstaaten geforderten Maßnahmen:
- Mitgliedsstaaten müssen eine nationale Cybersicherheitsstrategie erlassen
- Mitgliedstaaten müssen Computer Security Incident Response Teams (CSIRT) einsetzen
- Mitgliedstaaten müssen eine nationale Behörde für Netzwerk- und Informationssysteme (NIS) errichten
Sektoren mit besonderer Kritikalität
- Energie
- Verkehr
- Bankwesen
- Finanzmarktinfrastrukturen
- Gesundheitswesen
- Trinkwasser
- Abwasser
- Digitale Infrastruktur
- Verwaltung von IKT-Diensten (Business-to-Business)
- öffentliche Verwaltung
- Weltraum
sonstige kritische Sektoren”
- Post- und Kurierdienste
- Abfallbewirtschaftung
- Produktion, Herstellung und Handel mit chemischen Stoffen
- Produktion, Verarbeitung und Vertrieb von Lebensmitteln
- Verarbeitendes Gewerbe/Herstellung von Waren
- Anbieter digitaler Dienste
- Forschung
Umsetzung
NIS2 muss bis zum 17. Oktober 2024 umgesetzt sein und wird ab dem 18.Oktober 2024 angewendet