Die NIS2-Richtlinie, welche europaweit einheitliche Grundlagen zur Cybersicherheit von Unternehmen und Institutionen regeln soll, setzt viele Unternehmen unter Druck. Ihnen fehlt das Hintergrundwissen, um die Bestimmungen gesetzeskonform umzusetzen. Felix Klauke, Geschäftsinhaber der Klauke Enterprises GmbH & Co. KG und IT-Experte, bietet Unternehmen Unterstützung bei der Einführung der Richtlinie.
Die Digitalisierung bringt zahlreiche digitale Tools in Unternehmen mit sich, die die Arbeitswelt verändern, aber auch Gefahren mit sich bringen. Da Anwendungen vernetzt sind, können Unbefugte Zugang zu Unternehmen oder Institutionen erhalten. Daher nimmt die Bedeutung von Cybersecurity ständig zu. Die NIS2-Richtlinie soll europaweit einheitliche Standards für die Cybersicherheit schaffen. Felix Klauke erklärt jedoch, dass die Bestimmungen sehr fachspezifisch formuliert sind und es vielen Unternehmen daher schwerfällt, sich korrekt daran zu halten.
Die Richtlinie verpflichtet betroffene Unternehmen zu umfassenden Risikomanagementmaßnahmen, einschließlich Sicherheitsaspekten innerhalb der Lieferkette. Bei Verstoß drohen Strafzahlungen. Felix Klauke unterstützt kleinere und mittelständische Unternehmen bei der Optimierung ihrer IT-Strukturen und übernimmt die Rolle einer externen IT-Abteilung, was Zeit und Ressourcen spart. Er kennt die Probleme bei der Umsetzung der NIS2-Richtlinie gut.
Die NIS2-Richtlinie zur Informations- und Netzwerksicherheit ist am 16. Januar 2023 in Kraft getreten. Unternehmen haben bis zum 17. Oktober 2024 Zeit, die Bestimmungen in ihre nationalen Gesetze aufzunehmen. Unternehmen sind betroffen, wenn sie mehr als 50 Mitarbeiter beschäftigen, jährlich mehr als 10 Millionen Euro Umsatz erwirtschaften oder einem der 18 kritischen Sektoren angehören. Die Richtlinie ähnelt der Datenschutz-Grundverordnung, die 2016/2018 eingeführt wurde.
Die Ziele der NIS2-Richtlinie sind die Erhöhung der Cybersecurity, ein einheitliches Sicherheitsniveau und die Gewährleistung, dass Lieferketten die Sicherheit von Unternehmen nicht gefährden. Es sind mehr Risikoanalyseverfahren, Sicherheitskonzepte und eine allgemeine Meldepflicht vorgesehen. Das übergeordnete Ziel ist eine gesteigerte Security Awareness und Business Continuity.
Die Umsetzung der Richtlinie ist für Unternehmen mit Herausforderungen verbunden. Es ist nicht immer klar, ob ein Unternehmen betroffen ist, und die Anforderungen sind undurchsichtig. Es drohen Strafzahlungen bei Nichteinhaltung. Ein guter Ausgangspunkt für die Umsetzung könnte eine Zertifizierung nach ISO 27001 sein.
Experte Felix Klauke empfiehlt, sich frühzeitig mit der Umsetzung der NIS2-Richtlinie zu beschäftigen, da die Einführung mehrere Monate dauern kann. Unternehmen können Zeit und Geld sparen, indem sie ihre IT-Prozesse langfristig an einen externen Experten wie Klauke auslagern.
Insgesamt ist die Einführung der NIS2-Richtlinie eine wichtige Maßnahme zur Erhöhung der Cybersecurity, erfordert aber Fachwissen und Zeit. Felix Klauke unterstützt Unternehmen dabei, die Bestimmungen korrekt umzusetzen.