NIS2 Die neuen Herausforderungen der Cyber-Resilienz

19/12/2024

NIS2 Die neuen Herausforderungen der Cyber-Resilienz

Im Dezember 2022 verabschiedeten der Rat der Europäischen Union und das Europäische Parlament die Richtlinie Network and Information Security Directive (NIS2) oder Richtlinie 2022/2555 über die Sicherheit von Netzwerken und Informationssystemen verabschiedet, mit dem Ziel, die Sicherheitssysteme zu verbessern, um den immer häufiger auftretenden Cyberangriffen zu begegnen, und neue, umfassendere Anforderungen an die Cybersicherheit für alle EU-Mitgliedstaaten festzulegen.

Da es sich um eine Richtlinie und nicht um eine Verordnung handelt, konnte sie nicht direkt in den Mitgliedstaaten angewendet werden, sondern musste zunächst bis zum 17. Oktober 2024 von den nationalen Gesetzgebungsorganen in nationales Recht umgesetzt werden.

In diesem Zusammenhang wurde in Italien im Juni 2024 vom Ministerrat vorläufig der Entwurf des Gesetzesdekrets zur Umsetzung der NIS2-Richtlinie verabschiedet. Und Leviahub, stets darauf bedacht, die maximale Sicherheit seiner Lösungen zu gewährleisten, hat bereits daran gearbeitet, die neuen Richtlinien bestmöglich umzusetzen, um seinen Kunden sichere Umgebungen zu bieten und sie zu einem risikofreien Geschäft zu führen.

Hardware hält nämlich nicht ewig, und es ist unerlässlich, die Rechenzentren zu aktualisieren, um mit einem sich ständig weiterentwickelnden Markt Schritt zu halten. Prävention, Überwachung und Wiederherstellung sind die drei Schlüsselkonzepte, um Vorschriften einzuhalten und wettbewerbsfähig zu bleiben, und Leviahub ist bereit, Sie mit den besten Dienstleistungen für Ihr Unternehmen zu unterstützen.

NIS2-Richtlinie: Was ist das?

NIS2 ist eine wichtige Weiterentwicklung der früheren Richtlinie über Netz- und Informationssicherheit (NIS), die die Cybersicherheitsstrategie der EU erweitert, um die Cybersicherheit der wesentlichen Einrichtungen innerhalb der Organisation zu stärken, auf die zunehmenden digitalen Bedrohungen zu reagieren und den Binnenmarkt durch strengere Protokolle und solidere Governance-Rahmen zu schützen.

Die neue Richtlinie konzentriert sich auf vier Hauptaktionsbereiche:

  1. Risikomanagement und Sicherheitsmaßnahmen
  2. Meldung und Behandlung von Verstößen
  3. Sicherheit der Lieferkette
  4. Schulung und Sensibilisierung für Cybersicherheit.

Darüber hinaus führt sie einige wichtige Neuerungen ein, darunter beispielsweise: eine Erweiterung des Anwendungsbereichs der Verordnung, die Identifizierung der Subjekte mit öffentlichen und privaten Aufgaben, die zur Einhaltung der Cybersicherheitsstandards verpflichtet sind (klassifiziert nach ihrer wirtschaftlichen und sozialen Bedeutung in „wesentliche” und „wichtige” Kategorien), und die Umsetzung von Maßnahmen zur Zusammenarbeit zur Unterstützung des koordinierten Managements von groß angelegten Cybersicherheitsvorfällen und -krisen auf operativer Ebene.

Leviahub hat stets ein Auge auf die Entwicklungen im Bereich der Vorschriften und des Marktes, um seinen Kunden maximale Effizienz zu garantieren, und bietet alle Instrumente, um ein hohes Maß an Sicherheit für Ihre IT-Systeme und Ihre Daten zu gewährleisten. In einer Welt, in der sich digitale Bedrohungen ständig weiterentwickeln, ist es von höchster Priorität, die eigenen Systeme zu schützen und die richtigen Vorsichtsmaßnahmen zu ergreifen, um mögliche Risiken vorwegzunehmen. Aus diesem Grund arbeiten wir seit langem an den ausgefeiltesten Sicherheitsmaßnahmen und passen uns stets den neuesten Entwicklungen an, um mit den fortschrittlichsten Präventionssystemen Schritt zu halten.

Dank eines Teams von Experten für Cybersicherheit, die hochqualifiziert sind, und dank modernster Technologien sind wir in der Lage, die heimtückischsten Bedrohungen zu erkennen und zu neutralisieren.

Die wichtigsten Neuerungen der NIS2:

  • Verantwortung für das Risikomanagement
    Die NIS2-Richtlinie legt fest, dass Cybersicherheit und die Prävention
    von Cybersicherheitsvorfällen in der Verantwortung der Geschäftsleitung aller Unternehmen liegen. Daher sind die Führungsgremien verpflichtet, die Einhaltung der spezifischen Risikomanagementmaßnahmen zu überwachen und können für Verstöße in diesem Bereich haftbar gemacht werden.

  • Neue Anwendungsbereiche
    Die Richtlinie erweitert den Anwendungsbereich auf 18 Sektoren, sowohl
    im öffentlichen als auch im privaten Bereich, und gilt für Unternehmen mit mindestens
    50 Mitarbeitern oder einem Jahresumsatz oder einer Jahresbilanzsumme
    von mehr als 10 Millionen Euro. In einigen Fällen gilt die Richtlinie jedoch unabhängig von der Größe des Unternehmens.

  • Risikomanagementverfahren
    Gemäß der neuen Richtlinie müssen die verantwortlichen Stellen
    angemessene und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen, um die Risiken für die Sicherheit des Netzes und der IT-Systeme, die zur Ausübung ihrer Tätigkeiten oder zur Erbringung ihrer Dienstleistungen genutzt werden, zu bewältigen und die Auswirkungen etwaiger Vorfälle auf die Empfänger der Dienstleistungen und auf andere Dienstleistungen zu verhindern und zu begrenzen. Die Unternehmen müssen die zu ergreifenden Maßnahmen in zwei operativen Phasen festlegen: einer Analysephase zur Überprüfung der Umstände des Einzelfalls unter Berücksichtigung des Faktors Mensch und des Grades der Abhängigkeit vom Netz und von den Informationssystemen sowie einer Phase der Einführung spezifischer Richtlinien für die Risikoanalyse und Sicherheit sowie für das Backup- und Notfallmanagement und das Krisenmanagement.

  • Standardisierung und Zertifizierung
    Die Staaten können von den Verantwortlichen den Erwerb von Zertifizierungen und/oder die Verwendung zertifizierter Produkte verlangen. Die Produktzertifizierung basiert auf den europäischen Programmen für Cybersicherheitszertifizierungen gemäß der EU-Verordnung 2019/881 über Cybersicherheit. Darüber hinaus kann die Europäische Kommission gemäß der Richtlinie delegierte Rechtsakte erlassen, um von bestimmten Kategorien von Akteuren zu verlangen, dass sie zertifizierte technische Lösungen einsetzen oder ein entsprechendes Zertifikat erwerben; diese können jedoch nur erlassen werden, wenn die Kommission zuvor unzureichende Cybersicherheitsniveaus festgestellt und eine Frist für die Umsetzung festgelegt hat.

  • Sanktionen bei Verstößen
    Die NIS2 verpflichtet die Mitgliedstaaten, Geldstrafen für Verstöße gegen Risikomanagementmaßnahmen und/oder Meldepflichten für schwerwiegende Sicherheitsvorfälle vorzusehen.

    • Mit Leviahub können Sie sich mit Zuversicht und Gelassenheit in die digitale Welt begeben, da Sie wissen, dass Sie einen vertrauenswürdigen Partner an Ihrer Seite haben. Vertrauen Sie uns und bleiben Sie über alle kommenden Neuigkeiten auf dem Laufenden, um sicher in die Zukunft der Lieferkette zu starten!

    Das könnte Sie auch interessieren

    Leviahub und Pionira gehen eine strategische Partnerschaft ein, um die Einführung von e-CMR und die Digitalisierung von Transportdokumenten in Europa zu beschleunigen und damit die Interoperabilität und die Einhaltung gesetzlicher Vorschriften in der Logistikbranche zu stärken.

    Mehr erfahren

    Leviahub, Spezialist für die Digitalisierung der Lieferkette mit Niederlassungen in Europa, hat eine strategische Partnerschaft mit Pionira bekannt gegeben, dem führenden europäischen Anbieter für die Verwaltung von e-CMR und Dokumentendigitalisierungsprozessen für Transport und Logistik.

    Mehr erfahren

    Leviahub und Pionira gehen eine strategische Zusammenarbeit ein, um die Verbreitung von e-CMR in Europa zu fördern und die Digitalisierung von Transportdokumenten sowie die Angleichung an die europäischen Vorschriften im Logistikbereich zu unterstützen

    Mehr erfahren

    Leviahub und Pionira unterzeichnen eine strategische Zusammenarbeit, um die Einführung des e-CMR in Europa zu beschleunigen, Transportdokumente zu digitalisieren und die Interoperabilität, die Einhaltung gesetzlicher Vorschriften und die grenzüberschreitende Betriebsfähigkeit im Logistiksektor zu stärken.

    Mehr erfahren

    Leviahub und Pionira haben eine Zusammenarbeit vereinbart, um die Einführung des e-CMR auf dem europäischen Transport- und Logistikmarkt zu beschleunigen, wobei der Schwerpunkt auf Interoperabilität, Einhaltung gesetzlicher Vorschriften und Digitalisierung von Transportdokumenten liegt.

    Mehr erfahren

    Leviahub Spa

    Sitz: Foro Buonaparte, 71 - 20121 Mailand (MI)

    Betriebs- und Verwaltungssitz: Via Adige, 10, Spresiano (TV)

    Tel. +39 02 611133 | info@leviahub.com

    Gesellschaftskapital Euro 5.057.400,00i.v.

    Umsatzsteuer-Identifikationsnummer und Steuernummer 01233220324 | REA MI-2503338

    SDI: 1YY4LRX

    Privacy policy

    Cookies policy