Definition kritischer Infrastrukturen
Unter kritischen Infrastrukturen versteht man Organisationen von essenzieller Bedeutung, deren Ausfall oder Beeinträchtigung gravierende Folgen für das Gemeinwesen hätte. Die NIS2-Richtlinie greift diese Definition auf und setzt darauf aufbauend höhere Standards an Sicherheit und Resilienz.
Erweiterte Anforderungen für KRITIS nach NIS2
Die NIS2-Richtlinie führt strengere Sicherheitsbestimmungen für Betreiber kritischer Infrastrukturen ein, die sich nun nicht nur auf Cyberabwehrfähigkeiten erstrecken, sondern auch physische Sicherheitsaspekte und die Lieferkette umfassen.
Abgrenzung und Neuerungen der Sektoren
NIS2 definiert sowohl „Essential Entities“ in elf Sektoren als auch „Important Entities“ in sieben weiteren Sektoren. Diese Kategorisierung ist entscheidend für den Umfang der erforderlichen Sicherheitsmaßnahmen und die Intensität der staatlichen Aufsicht.
Pflichten und Berichterstattung für Unternehmen
Unternehmen, die als kritische Infrastrukturen eingestuft werden, müssen Risikomanagementpraktiken umsetzen und Sicherheitsvorfälle melden. Diese Pflichten sollen die Fähigkeit der Organisationen stärken, auf Vorfälle zu reagieren und deren Auswirkungen zu minimieren.
Bereit für NIS2? Wir sind es auch!
Lassen Sie sich von 180° IT bei der Umsetzung unterstützen und gehen Sie sicher in die Zukunft.
» Jetzt beraten lassen