DE 
NL 
EN 
Was ist die NIS-Richtlinie?
In Europa wurde eine NIS-Richtlinie (Netz- und Informationssysteme) ausgearbeitet, die zu einem hohen gemeinsamen Sicherheitsniveau von Netz- und Informationssystemen in der EU beitragen soll. Im Jahr 2016 wurde die NIS1-Richtlinie veröffentlicht. Sie richtete sich insbesondere an große Unternehmen und Institutionen, die wesentliche Funktionen für die Gesellschaft erfüllen. Denken Sie an Strom-, Netz- und Wasserversorger. Sie sind seit mehreren Jahren verpflichtet, Maßnahmen zur Informationssicherheit zu ergreifen, um ihre Cyber-Resilienz zu erhöhen.
NIS2
Im Mai 2022 einigte sich die Europäische Kommission auf eine neue Version, die NIS2. In dieser Version wurde der Anwendungsbereich dieser Richtlinie erweitert. Dazu gehören die Fertigungsindustrie für kritische Produkte, IKT-Dienstleister (MSP), aber auch alle Betreuer (denken Sie an Krankenhäuser und alle anderen Gesundheitsdienstleister)
Die Europäische Kommission schreibt;
"Um den zunehmenden Cyber-Bedrohungen in Europa zu begegnen, hat die NIS-2-Leitlinie gelten nun für mittlere und große Unternehmen aus mehr Sektoren, die für Wirtschaft und Gesellschaft von entscheidender Bedeutung sind, einschließlich der Anbieter öffentlicher elektronischer Kommunikationsdienste, digitale DiensteAbwasser- und Abfallwirtschaft, die Herstellung von kritischen ProduktenPost- und Kurierdienste sowie Regierungsstellen auf zentraler und regionaler Ebene. Sie deckt auch ganz allgemein die GesundheitswesenAngesichts der zunehmenden Sicherheitsbedrohungen, die während der Corona-Pandemie aufgetreten sind, sollten die Hersteller von Medizinprodukten in die Pflicht genommen werden. Die Ausweitung des Geltungsbereichs der neuen Vorschriften, indem mehr Einrichtungen und Sektoren verpflichtet werden, Maßnahmen zum Management von Cybersicherheitsrisiken zu ergreifen, trägt dazu bei, das Cybersicherheitsniveau in Europa mittel- und langfristig zu erhöhen. |
Quelle Europäische Kommission
Gesetzgebung
Die NIS2 ist eine europäische Richtlinie und muss nun in lokales Recht umgesetzt werden. Die niederländische Regierung hat 21 Monate Zeit, um diese Richtlinie in niederländisches Recht umzusetzen. Vor März 2024 wird es also auch eine niederländische Gesetzgebung geben.
Was bedeutet das also?
Infolgedessen haben viel mehr Organisationen obligatorisch müssen Maßnahmen zur Informationssicherheit ergreifen. Alle Einrichtungen des Gesundheitswesens können daher verpflichtet werden, die NEN7510 einzuhalten. Aber auch kleinere IKT-Dienstleister (MSP), die das Netz für größere Organisationen verwalten, müssen nachweislich die ISO27001-Norm einhalten. Denken Sie aber auch an die Fertigungsindustrie, die ebenfalls die Norm ISO27001 einhalten muss. Es gibt also viel zu tun. Ob Ihre Organisation kritische Produkte herstellt, wird später klarer werden. Aber mit etwas gesundem Menschenverstand können Sie schon jetzt feststellen, ob Sie zu dieser Kategorie gehören.
Aufruf zum Handeln
Wir raten Ihnen, nicht zu warten, bis Sie von einer Inspektion überrascht werden, denken Sie an IGJ oder einen anderen Inspektor. Machen Sie sich jetzt an die Arbeit und ergreifen Sie Maßnahmen. Wie, das hängt von jeder Organisation ab. Was haben Sie bereits und was nicht. Um zu wissen, wo Sie stehen, können wir für Sie eine Basismessung (Voraudit) durchführen. DigiTrust gibt keine Ratschläge, WIE Sie mit der Einhaltung der Vorschriften beginnen sollten. Das ist Sache Ihrer Organisation. Wir können Ihnen jedoch ein klares und unabhängiges Bild davon vermitteln, wo Sie im Hinblick auf die Einhaltung von ISO27001 oder NEN7510 stehen.
DigiTrust ist der Spezialist für die Prüfung und Zertifizierung von Informationssicherheit in den Niederlanden. Nehmen Sie Kontakt mit uns auf, um ein Gespräch zu beginnen. Was ist Ihr Weg zu einer erfolgreichen Zertifizierung? Unsere Spezialisten sind bereit, Ihnen zu helfen.
