IT-Sicherheit: Neue Anforderungen an Unternehmen mit (nicht ganz so) kritischer Infrastruktur
Mit der Umsetzung der europäischen NIS2-Richtlinie in nationales Recht kommen auf viele Unternehmen neue gesetzliche Herausforderung zur Umsetzung der eigenen IT-Sicherheit zu. Die Anforderungen betreffen nicht mehr nur KRITIS-Unternehmen, sondern auch sogenannte besonders wichtige und wichtige Einrichtungen. Damit sind deutlich mehr Unternehmen erfasst, als dies bei den Vorgängerregelungen der Fall war. Gleichzeitig nimmt die Anzahl der Bedrohungslagen durch Cyber Incidents gerade auch in Deutschland stetig zu. Daher haben Unternehmen unabhängig von NIS2 ein Interesse daran, die eigene Cyber-Abwehr technisch und organisatorisch zu optimieren. Die neuen gesetzlichen Vorgaben können Anlass und Richtschnur hierfür bieten.