Doch statt Panik ist jetzt Pragmatismus gefragt. NIS-2 bringt viele Anforderungen, die Sie als Informationssicherheitsbeauftragte längst kennen. Neu sind der verpflichtende Charakter, die deutliche Ausweitung des Anwendungsbereichs und vor allem die persönliche Haftung von Geschäftsführern und Vorständen. Mit anderen Worten: Sie bekommen Rückenwind von höchster Stelle. Nutzen Sie ihn.
Was NIS-2 wirklich bedeutet – das sollten Sie wissen
Die NIS-2-Richtlinie ersetzt die bisherige NIS-1 und erweitert den Geltungsbereich massiv. In Deutschland steigt die Zahl der betroffenen Einrichtungen von ca. 7.500 auf über 30.000. Dazu gehören neben klassischen Sektoren wie Energie und Gesundheit auch Branchen wie Logistik, Produktion, Finanzwesen oder digitale Infrastrukturen.