Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
1 l 2023 26 l Branchenspezial Öffentlicher sektor l Gastkommentar Ralf Koenzen Gründer und Geschäftsführer von Lancom Systems Bild Lancom System s Die EU macht mit NIS2 Cybersicherheit zur Chefsache Und sie hat recht denn es steht viel auf dem Spiel Digitale Infrastruktur ist missionskritisch – sichere vertrauenswürdige und nicht kompromittierbare Informationssysteme ein zentraler Faktor für die wirtschaftliche und strategische Unabhängigkeit der EU EU verschärft Cyberschutzpflichten Die nIS2-Richtlinie betrifft tausende Unternehmen und auch die öffentliche Verwaltung Redaktion Diana Künstler ➤ ob Verkehr energie Gesundheit oder finanzen – viele Bereiche unseres täglichen lebens sind zunehmend abhängig von digitalen Technologien Die Digitalisierung bietet enorme Chancen und lösungen für viele Herausforderungen – vom hybriden lernen und arbeiten in Pandemiezeiten bis zum virtuellen arztbesuch digitalen Bürgerservices für Reisepass elterngeld und Co aber auch komplexen Steuerungsprozessen in Wertschöpfungsketten und logistik Kurzum Das Internet ist längst nicht mehr nur zum Surfen da Digitale Infrastruktur und der austausch von Daten bilden die unverzichtbare Basis für ein reibungsloses funktionieren von Wirtschaft und Gesellschaft und sind substantiell für viele Bereiche der öffentlichen Daseinsvorsorge Gleichzeitig nehmen Cyberangriffe in ganz europa stetig zu Im april 2022 legte eine Cyberattacke die fernüberwachung von 2 000 Windkrafträdern für mehrere Tage lahm auch Krankenhäuser und öffentliche einrichtungen geraten immer wieder ins Visier von Cyberkriminellen mit zum Teil gravierenden folgen In seinem jüngsten lagebericht schätzt das BSI die Gefährdungslage so hoch ein wie noch nie ein Trend der sich in zukunft weiter verstärken wird – nicht zuletzt vor dem Hintergrund geopolitischer Konflikte Dass die eU den europäischen Cyberraum mit einheitlichen Standards jetzt sicherer machen will ist ein folgerichtiger Schritt Die am 16 Januar in Kraft getretene nIS2-Richtlinie geht dabei weit über den Geltungsbereich der seit 2016 bestehenden Vorschriften zur netzund Informationssicherheit kurz nIS hinaus zahlreiche weitere Branchen gelten künftig als „kritische“ oder für Wirtschaft und Gemeinwesen „wichtige“ Sektoren darunter erstmals auch einrichtungen der öffentlichen Verwaltung Unternehmen mit mehr als 50 Beschäftigten und einem Jahresumsatz von über 10 Millionen euro sind bei entsprechender Kritikalität ebenfalls regulierungspflichtig laut Schätzungen könnte nIS2 für zusätzlich 40 000 deutsche firmen gelten Sie alle müssen ab oktober 2024 – bis dahin soll die Richtlinie in nationales Recht überführt sein – bestimmte Mindeststandards für die Cybersicherheit ihrer Systeme erfüllen Dazu gehören Konzepte zur Risikoanalyse IT-Sicherheit und zugriffskontrolle sowie Maßnahmen zur Bewältigung von Sicherheitsvorfällen und aufrechterhaltung des Betriebs einschließlich Dokumentationsund Meldepflichten neu daran ist vor allem die Sanktionsfähigkeit Bei nichteinhaltung können Geschäftsführung und leitungsorgane persönlich haftbar gemacht werden es drohen Bußgelder von bis zu 10 Millionen euro oder zwei Prozent des weltweiten Jahresumsatzes Damit macht die eU Cybersicherheit zur Chefsache Und sie hat recht denn es steht viel auf dem Spiel Digitale Infrastruktur ist missionskritisch – sichere vertrauenswürdige und nicht kompromittierbare Informationssysteme ein zentraler faktor für die wirtschaftliche und strategische Unabhängigkeit der eU letzten endes geht es auch darum die Souveränität europas zu stärken indem man es digital auf sichere füße stellt Die Umsetzung der verschärften Cybersicherheits-Vorgaben dürfte jedoch vor allem diejenigen vor Herausforderungen stellen die bisher noch nicht regulierungspflichtig waren Gerade kleinere Unternehmen mit 50+ Mitarbeitenden verfügen oft nicht über ausreichend personelle Ressourcen und fachliche expertise Gleiches gilt für Teile der öffentlichen Verwaltung Hier werden die neuen anforderungen in eigenregie kaum fristgerecht zu stemmen sein Dennoch sendet die eU mit nIS2 das richtige Signal angesichts wachsender geopolitischer Unsicherheiten und der überlebenswichtigen Bedeutung einer funktionierenden IT-Infrastruktur für unsere Gesellschaft muss deren Sicherheit höchste Priorität haben Die Vorreiterrolle die die eU mit ihrem Vorstoß hier unionsweit Standards zu schaffen jetzt einnimmt ist mehr als begrüßenswert