© iStock by Getty Images -1169999045 aismagilov
Die 2016 eingeführten EU-Vorschriften zur Cybersicherheit wurden durch die NIS2-Richtlinie aktualisiert, die 2023 in Kraft trat. Sie modernisierte den bestehenden Rechtsrahmen, um mit der zunehmenden Digitalisierung und einer sich entwickelnden Bedrohungslandschaft für Cybersicherheit Schritt zu halten. Durch die Ausweitung des Anwendungsbereichs der Cybersicherheitsvorschriften auf neue Sektoren und Einrichtungen wird die Resilienz und Reaktionsfähigkeit öffentlicher und privater Einrichtungen, der zuständigen Behörden und der EU insgesamt weiter verbessert.
Die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union (NIS2-Richtlinie) enthält rechtliche Maßnahmen, um das Cybersicherheitsniveau in der EU insgesamt anzukurbeln, indem Folgendes sichergestellt wird:
- Bereitschaft derMitgliedstaaten, indem sie verlangt, dass sie angemessen ausgestattet sind. Beispielsweise mit einem Computer Security Incident Response Team (CSIRT) und einer zuständigen nationalen Netz- und Informationssystembehörde (NIS),
- Zusammenarbeit zwischen allen Mitgliedstaaten durch Einsetzung einer Kooperationsgruppe zur Unterstützung und Erleichterung der strategischen Zusammenarbeit und des Informationsaustauschs zwischen den Mitgliedstaaten.
- eine sektorübergreifende Sicherheitskultur, die für unsere Wirtschaft und Gesellschaft von entscheidender Bedeutung ist und in hohem Maße auf IKT wie Energie, Verkehr, Wasser, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen und digitale Infrastruktur angewiesen ist.
Unternehmen, die von den Mitgliedstaaten als Betreiber wesentlicher Dienste in den genannten Sektoren eingestuft werden, müssen geeignete Sicherheitsmaßnahmen ergreifen und die zuständigen nationalen Behörden über schwerwiegende Vorkommnisse unterrichten. Wichtige Anbieter digitaler Dienste wie Suchmaschinen, Cloud-Computing-Dienste und Online-Marktplätze müssen die Sicherheits- und Meldepflichten gemäß der Richtlinie erfüllen.
Aktuelle Nachrichten
Zugehöriger Inhalt
Gesamtbild
Die Europäische Union arbeitet an verschiedenen Fronten, um die Widerstandsfähigkeit gegenüber Cyberangriffen zu fördern, unsere Kommunikation und Daten zu schützen und die Online-Gesellschaft und Wirtschaft sicher zu halten.
Vertiefen
Die Kommission arbeitet zusammen mit der Agentur der Europäischen Union für Netz- und Informationssicherheit eng mit den Mitgliedstaaten zusammen, um die Umsetzung der NIS-Richtlinie in nationales Recht sicherzustellen.
Die Gruppe „Zusammenarbeit im Netz und Informationssysteme“ wurde durch die NIS-Richtlinie eingerichtet, um die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten zu gewährleisten.
Siehe auch
Betreiber wesentlicher Dienste (OES), nationale Cybersicherheitszertifizierungsbehörden (NCCAs) und nationale zuständige Behörden (NCA) für Cybersicherheit gehören zu den ausgewählten Antragstellern, die im Rahmen der Aufforderung zur Cybersicherheit der Fazilität „Connecting...
Das Europäische Cybersicherheitsnetz und das Kompetenzzentrum für Cybersicherheit helfen der EU, technologische und industrielle Kapazitäten im Bereich der Cybersicherheit zu erhalten und auszubauen.
Die Stakeholder Cybersecurity Certification Group wurde gegründet, um bei strategischen Fragen der Cybersicherheitszertifizierung zu beraten.
Mit dem Cybersicherheitsgesetz wird die EU-Agentur für Cybersicherheit (ENISA) gestärkt und ein Rahmen für die Cybersicherheitszertifizierung für Produkte und Dienstleistungen geschaffen.
Der EU-Rahmen für die Cybersicherheitszertifizierung für IKT-Produkte ermöglicht die Schaffung maßgeschneiderter und risikobasierter EU-Zertifizierungssysteme.