NIS2 stellt erweiterte Sicherheitsanforderungen an Unternehmen
Die Maßnahmen, die von Betreibern und Einrichtungen ergriffen werden müssen, sollten auf einem umfassenden Sicherheitsansatz basieren, der IT-Systeme, Komponenten, Prozesse und die Umgebung vor verschiedenen Sicherheitsvorfällen schützt. Dabei ist es nicht ausreichend, sich ausschließlich auf Cyberangriffe zu konzentrieren. Stattdessen ist es notwendig, präventive Maßnahmen gegen jegliche Vorfälle zu ergreifen, die die IT-Infrastruktur beeinträchtigen und somit die Erbringung zentraler Dienstleistungen gefährden könnten.
Es ist erforderlich, dass wesentliche und kritische Einrichtungen angemessene, verhältnismäßige und effektive Maßnahmen umsetzen, um ihre IT-Systeme und Prozesse zu sichern, Störungen zu verhindern und die Auswirkungen von Sicherheitsvorfällen zu minimieren.
Aufgrund des erweiterten Geltungsbereichs der NIS2-Richtlinie müssen viele Organisationen nun umfangreichere Maßnahmen zur Netzwerküberwachung und Sicherheit als bisher einführen.