Was müssen Unternehmen hinsichtlich NIS2 tun?
Deutschland wird die Gesetze für IT-Sicherheit an die NIS2- und RCE-Vorgaben anpassen müssen. Die wichtigsten Anforderungen der NIS1-Richtlinie bleiben aber erhalten. In NIS2 werden mehr Unternehmensbereiche zu kritischen Infrastrukturen erklärt. Deshalb ist es ratsam für Unternehmen in Deutschland, sich diese anzuschauen, ob sie möglicherweise in diese Kategorie fallen könnten.
Gleichzeitig entscheidet aber auch die Unternehmensgröße und die Anzahl der Mitarbeiter, ob ein Unternehmen unter die NIS2-Regelung fällt. Wichtige Änderungen sind zudem die Sanktionen, aber auch, dass Unternehmen die IT-Sicherheit für die „gesamte Lieferkette“ sicherstellen müssen.