NIS-2 Richtlinie
NIS-2 (Network and Information Systems Directive 2)
Eine EU-Cybersicherheitsrichtlinie, die am 16. Januar 2023 wirksam geworden ist. Sie folgt der NIS-Richtlinie bzw. der NIS1-Richtlinie, die im Jahr 2016 eingeführt wurde. Network and Information Security, auch bekannt als NIS, ist die Abkürzung für diese Begriffe. Die NIS2-Richtlinie, wie auch ihre Vorgängerin, zielt darauf ab, bedeutende Institutionen in den Mitgliedstaaten der EU vor Cyberangriffen zu schützen und ein einheitliches Schutzniveau in ganz Europa zu etablieren. Bis zum 17. Oktober 2024 müssen die Mitgliedstaaten der EU die Richtlinie in ihre nationalen Rechtsvorschriften umsetzen. Ein Diskussionspapier für das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) und zwei Referentenentwürfe stehen in Deutschland derzeit zur Verfügung. Dies gibt bereits einen Einblick in die Erwartungen der betroffenen Unternehmen.