Die EU hat zwei neue Richtlinien für mehr Cybersicherheit erlassen. Durch die NIS-2-Richtlinie soll ein gemeinsames Cybersicherheitsniveau erreicht werden. Bei der CER-Richtlinie wiederum geht es um die Resilienz von kritischer Infrastruktur. Für die Umsetzung haben die Mitgliedsstaaten nun 21 Monate Zeit. Thematisch dazu passen die beiden Sicherheitsveranstaltungen secIT sowie die NSI-Fachtagung im März 2023.

Die beiden neuen EU-Richtlinien NIS-2 und CER sind kürzlich in Kraft getreten, um die kritische sowie die digitale Infrastruktur in der Europäischen Union besser vor Angriffen zu schützen. Dies soll unter anderem Cyberangriffe, kriminelle Handlungen, Gesundheitsrisiken und Naturkatastrophen beinhalten.

NIS-2-Richtlinie für ein gemeinsames Niveau der Cybersicherheit

Mit der NIS-2-Richlinie werden die Sektoren und die Arten kritischer Einrichtungen, die in ihren Anwendungsbereich fallen, erheblich erweitert. Dazu gehören öffentliche elektronische Kommunikationsnetze und -dienste, Rechenzentrums-Dienste, Abwasser- und Abfallwirtschaft, kritische Produkte, Post- und Kurierdienste und Einrichtungen der öffentlichen Verwaltung sowie Teile des Gesundheitssektors. Unternehmen müssen höhere Anforderungen ans Risikomanagement erfüllen und verschiedene Meldepflichten werden verschärft.

CER-Richtlinie für mehr Resilienz kritischer Einrichtungen

Die CER-Richtlinie zielt auf die Widerstandfähigkeit kritischer Infrastrukturen gegenüber einer Reihe von Bedrohungen ab. Dazu zählen Naturkatastrophen, Terroranschläge, interne Bedrohungen und Sabotage. Abgedeckt werden elf Sektoren, darunter Energie, Verkehr, Banken und die Wasserwirtschaft. Es liegt nun an den Mitgliedsstaaten der Europäischen Union, kritische oder lebenswichtige Einrichtungen zu benennen und nationale Strategien zu erarbeiten. Die einzelnen Risiken in den Staaten sollen in regelmäßigen Abständen neu bewertet werden. In jeweiliges nationales Recht sollen die beiden Richtlinien in den kommenden 21 Monaten umgewandelt werden.

Zwei Events zum Thema digitale Sicherheit

Passend zu den neuen Richtlinien der EU finden im März 2023 zwei Veranstaltungen zu den Themen Cybersicherheit und IT-Sicherheit statt:

  • 14.-16.3.2023: secIT, Hannover Congress Centrum. Die secIT ist eine der wichtigsten Messen zum Thema Sicherheit in den Bereichen IT, Rechenzentrum und Netzwerk. Mehr als 70 Unternehmen präsentieren Lösungen und Services. Dazu gibt es zahlreiche Workshops, Vorträge, Podiumsdiskussionen und vieles mehr. Zu den Gästen gehört beispielsweise Niedersachsens Innenministerin Daniela Behrens. Alle Infos und das komplette Programm zur secIT 2023 in Hannover.
  • 22.3.2023, 9-16 Uhr: NSI-Fachtagung Informationssicherheit, Hannover/online. Das Niedersächsische Studieninstitut für kommunale Verwaltung (NSI) bietet eine Hybrid-Veranstaltung mit den Themen „Mensch-zentrierte Sicherheit“, „Datenschutz als Mittel zum Zweck – Informationssicherheit in der öffentlichen Verwaltung auf Basis von Datenschutzrecht stärken“, „Keynote HonkHase KRITIS“ und vieles mehr an. Zielgruppe sind IT-Beauftragte und -Verantwortliche, Führungskräfte und darüber hinaus Interessierte. Weitere Infos zur NSI-Fachtagung Informationssicherheit.

(Bild: Hack Capital/Unsplash)