NIS2 = Network and Information Security Directive 2

...brauch ich das...? 

Die präzise Antwort lautet: Eventuell ...

Es wird nach wesentlichen Fachbereichen/Branchen, Unternehmensgrößen und Sonderfällen kategorisiert. 
Die neue EU-weite Richlinie erhält auch bei uns in Deutschland ab nächstes Jahr seine Gültigkeit (NIS2UmsuCG). 

Ob Sie betroffen sind (sich damit zu beschäftigen) können Sie zum Beispiel hier feststellen: 
NIS2-Navigator

Ich bin betroffen, und jetzt? 

Hier ein paar Punkte:

• Wenn man der NIS2 unterliegt, ist man meldepflichtig. 
• Cybersecurity wird nun auch in Lieferketten ein wichtiges Thema, zusammen mit
• Aufsicht und Zusammenarbeit (der Behörden).

Cyber Risiko Check

Was auf jeden Fall unterstützt, ist eine neutrale Prüfung von IT-Sicherheitsanforderungen anhand eines sogenannten
CRC (= Cyber Risk Check). Dies ist auch dann relevant, wenn Sie und Ihr Unternehmen aktuell (noch) nicht betroffen sind:

• Möglicherweise sind Sie Teil der Lieferkette? 
• Sie arbeiten als Sub-Unternehmer für ein NIS2-relevantes Unternehmen?

Ohne IT-Fachchinesisch werden bis zu 34 Fragen gestellt, deren Antworten nach Punkten beurteilt werden und schon ein gutes Bild der Cybersecurity-Lage des Unternehmens darstellen.  

Brauch ich nicht....
...mag sein, außer, es kommt zu einem Vorfall. Das kann ein simpler Stromausfall sein, der zufällig die Festplatte zerstört....Datensicherung? Datenwiederherstellung? Wurde das mal getestet? Wer kann/darf das?

Und: Warum wurde mir das nicht früher mal gesagt...?? Genau dafür ist der CRC.

Informationen finden Sie in Netz oder auf den Seiten des BSI.

++++++++++++++++++++++++++++++++++++++++++++++++++++

DETAILS

Detailierte Informationen gibt es natürlich überall im Internet. Eine einfache Beschreibung mit allen Links dazu finden Sie auf Ihrer Lexware-Homepage (Klick).