Glossar
NIS2
EU-Richtlinie für ein einheitliches Cybersicherheitsniveau
Definition
NIS2 bezeichnet die EU-Richtlinie 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union. Sie löst die NIS-Richtlinie von 2016 ab, erweitert den Anwendungsbereich erheblich und verpflichtet deutlich mehr Unternehmen zu strukturiertem Cyberrisikomanagement, zur Meldung von Sicherheitsvorfällen und zur persönlichen Verantwortung der Geschäftsleitung.
Praxisbezug
NIS2 betrifft Einrichtungen in den Anhängen I und II ab mittlerer Unternehmensgröße (≥ 50 Beschäftigte oder ≥ 10 Mio. Euro). Sie unterscheidet zwischen wesentlichen und wichtigen Einrichtungen mit unterschiedlicher Aufsichts- und Sanktionstiefe. Meldefristen: 24 Stunden Frühwarnung, 72 Stunden Vorfallmeldung, ein Monat Abschlussbericht. Die Geschäftsleitung haftet persönlich. In Deutschland erfolgt die Umsetzung durch das NIS2UmsuCG.
Verwandte Begriffe
In MGMSYS
Das NIS2-Modul bildet den gesamten Zyklus ab: Betroffenheitsanalyse, Zuordnung zu den Mindestmaßnahmen nach Art. 21, geführter Meldeprozess mit Fristenwächter, BSI-konforme Meldetexte.
Quelle
Richtlinie (EU) 2022/2555 vom 14. Dezember 2022