NIS2-Richtlinie

NIS2, die Abkürzung für „Network and Information Systems Directive 2“, ist eine EU-Richtlinie, die auf höhere Cybersecurity abzielt. Betroffen sind insbesondere Unternehmen und Organisationen kritischer Infrastrukturen mit Sitz in der Europäischen Union. Die NIS2-Richtlinie baut auf der ursprünglichen NIS-Richtlinie auf, erweitert aber spürbar die Anforderungen an die IT-Sicherheit, Risikomanagement, Incident Response und Sicherheit von Lieferketten. Alle EU-Mitgliedstaaten müssen diese gesetzlichen Mindestanforderungen bis Oktober 2024 auf nationaler Ebene umsetzen.

IT-Administratoren spielen eine entscheidende Rolle bei der Umsetzung der NIS2-Richtlinie in Unternehmen. Sie müssen sicherstellen, dass die oben genannten Anforderungen innerhalb der Unternehmens-IT umgesetzt werden. NIS2 nimmt jedoch auch ganz konkret die Leitungsebene in die Haftung.

Vor allem je fehlerärmer und flächendeckend einheitlich die Verwaltung von Endgeräten abläuft, umso seltener kommt es zu strafbaren NIS2-Verstößen. Unified Endpoint Management-Lösungen helfen beispielsweise bei transparenter Inventarisierung, Schwachstellenmanagement, Daten- und Deviceverschlüsselung und Update Management. Ein klarer Vorteil: Eine UEM-Lösung erleichtert das Reporting aller durchgeführten Maßnahmen.