WHITEPAPER
Einleitung
Die am 6. Juli 2016 verabschiedete NIS-Richtlinie (Network Infrastructure Security) wurde von den Mitgliedstaaten der Europäischen Union am 9. Mai 2018 umgesetzt.
Dieser Leitfaden hat dazu beigetragen, die langjährigen nationalen Sicherheitspraktiken der Mitgliedstaaten zu vereinheitlichen und den Schutz von Betreibern wesentlicher Dienste (OES) und Anbietern digitaler Dienste (DSP) vor Cyber-Bedrohungen zu stärken.
Angesichts der technologischen Entwicklungen und der Folgen der Gesundheitskrise beschloss die Europäische Kommission, diese NIS-Richtlinie zu aktualisieren, indem sie am 16. Dezember 2020 einen neuen Vorschlag vorlegte, die “NIS2-Richtlinie”.
Als Reaktion auf die wachsende Bedrohung durch die Digitalisierung und die Zunahme von Cyberangriffen zielt dieser Vorschlag darauf ab, die NIS-Richtlinie zu ersetzen und damit die Sicherheitsanforderungen zu verschärfen, das Thema Sicherheit der Lieferkette anzugehen, die Meldepflichten zu straffen und strengere Überwachungsmaßnahmen und Durchsetzungsanforderungen einzuführen, einschließlich EU-weit harmonisierter Sanktionen. Nach 17-monatigen Diskussionen wurde die NIS2-Richtlinie am 13. Mai 2022 in einem Trilog vereinbart. Der vorläufige Text muss noch auf technischer und sprachlicher Ebene überarbeitet werden, bevor er vom EU-Rat und dem Europäischen Parlament formell verabschiedet werden kann. Sie schafft jedoch bereits einen neuen Umfang von Geschäftsbereichen, die von den Cybersicherheitsvorschriften betroffen sind, die die Widerstandsfähigkeit des gesamten Ökosystems verbessern werden. Von nun an wird dieses Ökosystem um Wesentliche Einrichtungen (sog. EEs – Essential Entities) und Wichtige Einrichtungen (sog. IEs – Important Entities), einschließlich öffentlicher Verwaltungen, gruppiert.
Dieses Whitepaper erläutert die Auswirkungen der überarbeiteten NIS-Richtlinie – auch bekannt als NIS2-Richtlinie – auf die Cybersicherheitspraktiken kritischer oder wichtiger europäischer Einrichtungen und zeigt auf, wie Lösungen für privilegierten Zugang, Endpunkte und Identitätsmanagement ihnen schon jetzt bei der Einhaltung der Vorschriften helfen können