Anforderungen an IT-Sicherheit
Die Vorgaben der NIS-2 lassen sich in folgende Cluster unterteilen:
- Information Security Management System (ISMS)
- Business Continuity Management (BCM)
- Identity and Access Management (IAM)
- Supply Chain Security
Empfindlich hohe Strafen
Die Geschäftsleitung ist in der Pflicht die NIS-2 bezogene Maßnahmen umzusetzen. Strafen sind:
- Haftung der Geschäftsleitung
- Besonders wichtigen Einrichtungen: mind. 10 Millionen Euro oder 2% globaler Umsatz
- Wichtigen Einrichtungen mind. 7 Millionen Euro oder 1,4% globaler Umsatz