06.03.2024 — Michelle Bittroff. Quelle: Verlag Dashöfer GmbH.
Im Jahr 2016 führte die Europäische Union die Richtlinie zur Netzwerk- und Informationssicherheit (NIS1) ein, die die Vorschriften für die Cyber-Sicherheit festlegte. NIS1 verlangte von den EU-Mitgliedsstaaten, Betreiber "kritischer Dienste" zu identifizieren und spezifische Verfahren für Cyber-Sicherheit sowie Meldepflichten für Sicherheitsvorfälle einzuführen. Die nationale Umsetzung erfolgte jedoch uneinheitlich. Einige Organisationen in der EU hatten Schwierigkeiten, die Anforderungen der NIS zu verstehen, während andere mit den komplexen Melde- und Berichtspflichten kämpften. Kritiker bemängelten zugleich, dass die NIS nicht ausreichend Organisationen und Sektoren verpflichtete, wodurch sie insgesamt zu kurz griff.
Mit der Überarbeitung durch NIS2 schafft die EU nun Klarheit, indem sie genau definiert, welche Anforderungen für welche Unternehmen gelten. Diese Unternehmen werden nun verpflichtet, ihre Maßnahmen zum Schutz vor Cyber-Angriffen zu verstärken, strengere Sicherheitsstandards zu etablieren und ihre IT-Systeme stets auf dem neuesten Stand zu halten. Dies gilt zum Beispiel für so genannte systemrelevante Einrichtungen wie Strom- und Wasserversorger, Gesundheitsdienstleister oder Banken, die eine breite Bevölkerungsschicht versorgen oder bedienen.
Da die neue Richtlinie insgesamt eine Vielzahl von Unternehmen und Organisationen in 11 wesentlichen und 7 wichtigen Sektoren betrifft, wird hier ein Überblick über die Sektoren gegeben:
| Wesentliche Sektoren | Wichtige Sektoren |
|---|---|
Energie
|
Post- und Kurierdienste
|
|
| Verkehr | Abfallbewirtschaftung |
Bankwesen
|
Chemische Stoffe
|
|
| Finanzmarktinfrastruktur | Lebensmittel |
| Gesundheitswesen | Verarbeitendes Gewerbe/Herstellung von Waren |
| Trinkwasser | Anbieter digitaler Dienste |
| Abwasser | Forschungseinrichtungen |
| Digitale Infrastruktur | |
| Verwaltung von IKT-Diensten | |
| Öffentliche Verwaltung | |
| Weltraum |
Banken und Finanzmärkte gehören zu den Kritischen Infrastrukturen (Kritis). Aus diesem Grund ergänzt die NIS2-Richtlinie für diese Gruppe die Cyber-Sicherheitsvorschriften um drei wesentliche Handlungsfelder: Risikomanagement, Zusammenarbeit und Haftung
Die Anforderungen an das Risikomanagement sind umfangreich und reichen von der Risikoanalyse über den Umgang mit Zwischenfällen bis hin zum Krisenmanagement. Auch das Risiko von Dienstleistern muss bewertet werden. NIS2 zielt darauf ab, dass Finanzunternehmen ihre gesamte Lieferkette auf Cyber-Sicherheit ausrichten. Um diesen Anforderungen gerecht zu werden, kann beispielsweise ein Zero-Trust-Modell hilfreich sein. Das bedeutet im Wesentlichen: Alles wird überprüft, niemandem wird vertraut.
Darüber hinaus verschärft NIS2 die Meldepflicht: Unternehmen müssen signifikante Störungen, Vorfälle und Cyber-Bedrohungen unverzüglich melden. Prävention ist auch hier wichtig! Hier bietet sich zum Beispiel die Verlagerung der IT-Infrastruktur von einem On-Premise-Ansatz auf eine Cloud-Lösung an. Die Cloud dient nicht nur als sicherer Speicherort für Unternehmensdaten, sondern ermöglicht auch eine skalierbare Entwicklung von Geschäftsprozessen und Kundenbeziehungen. Darüber hinaus sollten Maßnahmen zur Aufdeckung von Schwachstellen ergriffen werden, um Angriffe frühzeitig zu erkennen und so die Widerstandsfähigkeit der gesamten Organisation kontinuierlich zu stärken.
Neben dem Risikomanagement hat die NIS2 auch Auswirkungen auf die Zusammenarbeit. So wird die Einrichtung von nationalen Computer Security Incident Response Teams (CSIRT) gefordert. Diese Teams in den einzelnen EU-Mitgliedstaaten sollen bei der Bewältigung von groß angelegten Cyber-Angriffen helfen. Bei Nichteinhaltung dieser neuen Anforderungen drohen empfindliche Strafen, die bis zu zwei Prozent des Jahresumsatzes oder maximal zehn Millionen Euro betragen können. Zum anderen werden die Befugnisse der Aufsichtsbehörden erweitert. Die NIS2 sieht auch eine strenge Haftung vor, wobei die Unternehmensleitung verantwortlich und haftbar ist.
Spätestens im Herbst 2024 werden zahlreiche neue Regelungen auf die deutsche Wirtschaft zukommen. Daher ist es entscheidend, frühzeitig Maßnahmen zu ergreifen und die Anforderungen der NIS2 präzise umzusetzen. Gerade für Banken und Finanzdienstleister, die in Deutschland zu den am stärksten regulierten Branchen gehören, was sich bereits bei den Bankaufsichtlichen Anforderungen an die IT (BAIT), den Vorgaben für Versicherungen (VAIT) und dem IT-Sicherheitsgesetz zeigen, ist es ratsam, die technologischen Möglichkeiten nicht außer Acht zu lassen. Es liegt nun an den Banken und Finanzdienstleistern, die Potenziale zu nutzen, die technologischen Standards zu verbessern und die neue Richtlinie als Chance zu begreifen, die Cyber-Abwehr zu stärken und Angriffe zu minimieren.
Aufgepasst: In der nächsten Ausgabe wird sich die auf IT- und Internetrecht spezialisierte Rechtsanwältin Carola Sieling in einem Artikel zu den Auswirkungen der NIS2-Richtlinie auf die Rechnungslegung von Unternehmen äußern. Seien Sie also gespannt!
Bild: Pixabay (Pexels, Pexels Lizenz)
Themen
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Zur Teilnahme am Online-Seminar benötigen Sie Kopfhörer, Lautsprecher oder Ähnliches.
Da wir unsere Online-Seminaren so interaktiv wie möglich gestalten, empfehlen wir auch die Verwendung von Kamera und Mikrofon.
Für einen optimalen Ablauf empfehlen wir die Nutzung von Google Chrome oder Mozilla Firefox. Die detaillierten technischen Voraussetzungen finden Sie in der Anmeldebestätigung, die wir an die bei der Bestellung angegebene E-Mail-Adresse senden.
Das Teilnahmezertifikat wird Ihnen am Tag nach der Veranstaltung per E-Mail zugesandt.
Die Veranstaltungsunterlage wird Ihnen in digitaler Form am Vortag oder am Tag nach dem Online-Seminar zugesandt.
Sie erhalten am Vortag der Veranstaltung den Zugangslink, über den Sie sich anmelden können. Bei Seminaren, die an einem Montag stattfinden, erhalten Sie den Link am Freitag zuvor.
Gerne können Sie Ihre Fragen per E-Mail oder Telefon direkt an die zuständige Produktmanagerin oder den zuständigen Produktmanager richten.
Gerne können Sie sich direkt per E-Mail an die zuständige Produktmanagerin oder den zuständigen Produktmanager wenden.
Der Standard-Tagesablauf eines eintägigen Seminars sieht wie folgt aus:
Für Teilnehmende stehen bei Veranstaltungen in einigen Tagungshotels begrenzte Zimmerkontingente zur Verfügung. Bei Bedarf können Sie die Reservierungen selbstständig beim Hotel unter dem Stichwort „Verlag Dashöfer“ vornehmen.
Der Veranstaltungsort ist auf der Detailseite jedes Seminars angegeben. Weitere Details zum Veranstaltungshotel erhalten Sie mit Ihrer Seminarbestätigung, spätestens 14 Tage vor der Veranstaltung.
Sobald die Durchführung des Seminars bestätigt wurde, spätestens 14 Tage vorher, erhalten Sie alle Details zur Veranstaltung sowie Ihre Rechnung.
Wenn Sie keine Werbung/Newsletter mehr zugesandt bekommen möchten, können Sie dies per E-Mail an unseren Kundenservice (abmeldung@dashoefer.de) durchgeben.
Die Anmeldung zu unseren kostenfreien Newslettern ist über unsere Internetseite möglich.
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Präsenz-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, berechnen wir bis 31 Tage vor Seminarbeginn eine Stornierungsgebühr in Höhe von 40 € zzgl. MwSt. pro Seminartag. Ab 30 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Präsenz-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Sie haben jederzeit die Möglichkeit, kostenfrei einen Ersatzteilnehmenden für den gebuchten Termin zu benennen.
Schreiben Sie uns einfach eine Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem Namen und der E-Mail-Adresse der Person, die nun an der Veranstaltung teilnehmen wird, an: veranstaltungsmanagement@dashoefer.de
Wenn Sie ein Online-Seminar trotz der Möglichkeit der Terminverschiebung und des Teilnehmerwechsels stornieren möchten, stellen wir Ihnen eine Gebühr in Höhe von 15 % der Seminargebühr zzgl. MwSt. in Rechnung. Ab 13 Tage vor Seminarbeginn wird die volle Teilnahmegebühr fällig.
Wenn Sie eine Stornierung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer sowie dem Namen der angemeldeten Person an: veranstaltungsmanagement@dashoefer.de
Online-Seminare können bis zu 15 Tage vor der Veranstaltung kostenlos umgebucht werden. Danach wird aufgrund der Kurzfristigkeit eine Umbuchungsgebühr in Höhe von 60 € zzgl. MwSt. fällig.
Wenn Sie eine Umbuchung wünschen, schreiben Sie uns einfach eine E-Mail mit der Seminarnummer, dem Namen der angemeldeten Person sowie dem neuen Wunschtermin (einzusehen auf der jeweiligen Seminarseite auf unserer Homepage) an: veranstaltungsmanagement@dashoefer.de
Alle Informationen zu unseren Inhouse-Angeboten sowie die passenden Ansprechpartnerinnen und -partner finden Sie auf unserer Inhouse-Seite unter: https://www.dashoefer.de/inhouse-seminare.html
Das Zertifikat, das Sie nach der Veranstaltung per E-Mail erhalten, beinhaltet alle Kriterien (Inhalt, Dauer, Referent*in und Datum), um das Seminar bei den entsprechenden Kammern als Weiterbildung anrechnen zu lassen.
Darüber hinaus gelten unsere Seminare aus dem Bereich Immobilien und Grundbesitz als Qualifikationsnachweis für Mietverwalter, WEG-Verwalter und Immobilienverwalter sowie unsere Seminare aus dem Personalmanagementbereich als Fortbildungsnachweis nach § 15 FAO für Anwält*innen.
Wir akzeptieren ausschließlich Bildungschecks aus dem Bundesland Nordrhein-Westfalen.
Ab der dritten teilnehmenden Person aus einem Unternehmen erhalten die dritte und jede weitere Person einen Preisnachlass von 10 %. Dies gilt für Anmeldungen zu demselben Termin.
Die Seminarpreise verstehen sich netto zzgl. MwSt. und gelten pro Person. Demnach sind bei Online-Seminaren nur die angemeldeten Personen berechtigt, sich mit den Zugangsdaten für die jeweilige Online-Veranstaltung anzumelden.
Das Zahlungsziel unserer Rechnungen beträgt 14 Tage.
Eine Rechnungskorrektur können Sie schriftlich per E-Mail an rechnungsversand@dashoefer.de anfordern. Bitte teilen Sie uns in Ihrer Nachricht die Rechnungsnummer sowie die gewünschte Änderung mit.
Sie erhalten die Rechnung frühestens acht Wochen vor Seminarbeginn und nur dann, wenn wir die Durchführung aufgrund der erreichten Mindestteilnehmendenzahl gewährleisten können.
Die Seminargebühr wird mit Zugang der Anmeldebestätigung fällig und ist zuzüglich der jeweils geltenden gesetzlichen Mehrwertsteuer zu zahlen. Die Fälligkeit der Rechnung ist unabhängig vom Leistungszeitpunkt.
Wenn Sie im Bestellvorgang bei „Diesem Teilnehmer eine eigene Bestellbestätigung zusenden?“ ein Häkchen gesetzt haben und die E-Mail-Adresse der teilnehmenden Person mit der im Feld „Rechnungsanschrift eingeben“ übereinstimmt, werden Ihnen zwei Bestätigungen zugesendet. Sie sind in diesem Fall nicht doppelt angemeldet.
Login
Bitte melden Sie sich mit Ihrem Benutzernamen und Ihrem Passwort an.
Benutzerkonto anlegen
Sind Sie auf unserer Website noch nicht registriert? Hier können Sie sich ein neues Kundenkonto bei dashoefer.de anlegen.
RegistrierenHaben Sie Fragen? Kontaktformular
So erreichen Sie unseren Kundenservice:
Telefon: 040 / 41 33 21 -0
Email: kundenservice@dashoefer.de
Haben Sie Fragen zu unseren Produkten und Online-Angeboten?
Rückruf vereinbaren
Möchten Sie einen Rückruf vereinbaren?
X