NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

NIS2-Richtlinie: Umsetzung mit Führungskräften kommunizieren

Beitrag teilen

Ein kostenloses Whitepaper unterstützt CISOs dabei, die Sprache der Führungskräfte zu sprechen, um die Umsetzung der NIS2-Richtlinie im Unternehmen voranzubringen und ihre Einhaltung durchzusetzen.

Die deutsche Bundesregierung hat die Weichen für die nationale Umsetzung der NIS2-Richtlinie gestellt. Das Bundeskabinett hat sich auf einen Gesetzentwurf geeinigt, der nun durch das Parlament muss. Es ist somit höchste Zeit sich mit den Anforderungen zu beschäftigen. Der IT-Sicherheitshersteller ESET hat hierzu ein neues Whitepaper zur NIS2-Richtlinie veröffentlicht. „NIS2 – Der Countdown läuft: Wie Sie das Bewusstsein und die Umsetzung bei Führungskräften fördern“ bietet IT-Sicherheitsverantwortlichen das richtige Handwerkszeug für die Kommunikation mit der Geschäftsführung. Sie erhalten hier nützliche Ratschläge, wie sie die Umsetzung der Richtlinie mit der Führungsebene kommunizieren und ihre Einhaltung durchsetzen. Das Whitepaper ist kostenlos zum Download verfügbar.

Anzeige

„Die NIS2-Richtlinie bietet Unternehmen die Chance, ihre Cybersicherheitsstrategien zu stärken und ihre digitale Resilienz zu erhöhen“, erklärt Phil Muncaster, Autor des Whitepapers. „Führungskräfte müssen den Mehrwert erkennen, der durch Einhaltung der NIS2-Richtlinie entsteht, und aktiv Maßnahmen ergreifen, um ihre Organisationen zu schützen.“

Erweiterter Anwendungsbereich und höhere Strafen

Die NIS2-Richtlinie umfasst ein breiteres Spektrum an Sektoren und führt strengere Sicherheitsanforderungen ein. Unternehmen müssen nun zehn vorgeschriebene Basissicherheitsmaßnahmen umsetzen und Vorfälle innerhalb von 24 Stunden melden. Bei grober Fahrlässigkeit können Führungskräfte persönlich haftbar gemacht werden. Die Strafen für Unternehmen können drastisch ausfallen: Bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes drohen bei Vorfällen in wesentlichen Unternehmen.

Die richtigen Worte bei der Geschäftsführung finden

Die Bedeutung der Cybersicherheit für den Unternehmenserfolg rückt immer mehr in das Bewusstsein der Managementebene. CISOs sollten die Sprache der unternehmerischen Risiken sprechen und konkrete, anschauliche Beispiele nutzen, um Geschäftsführer zu überzeugen. Das ist in vielen Fällen keine leichte Aufgabe: Laut Studien besitzen nur 5 Prozent der europäischen Führungskräfte Erfahrung im Bereich IT-Sicherheit. Das Whitepaper gibt deshalb wertvolle Ratschläge, wie die Kommunikation mit Geschäftsführern und Vorständen aussehen kann. Von der richtigen Sprache, der passenden Argumentationsstruktur bis hin zu einer Risikoanalyse: IT-Sicherheitsverantwortliche erhalten das geeignete Rüstzeug, um die Unternehmensleitung von der Umsetzung der NIS2-Richtlinie zu überzeugen.

Planung eines NIS2-Compliance-Programms

„Die richtigen Worte bei der Geschäftsführung zu finden, ist der erste Schritt. Sobald die Finanzierung eines NIS2-Compliance-Programms beschlossen ist, gilt es das Projekt in die Tat umzusetzen“, so Muncaster weiter.

Das Whitepaper bietet deshalb einen Leitfaden zur Planung eines solchen Programms. Dazu gehören die Durchführung einer GAP-Analyse, die Planung von Schulungen und Sensibilisierungsmaßnahmen sowie die Prüfung staatlicher Beihilfen zur Finanzierung der Compliance-Maßnahmen. Unternehmen sollten die Einhaltung der NIS2-Richtlinie als Chance begreifen, um ihre digitale Transformation und ihr Wachstum voranzutreiben.

NIS2-Richtlinie – Der Countdown läuft

Die NIS2-Richtlinie wurde entwickelt, um die Cyber-Resilienz in der EU zu stärken und Unternehmen dazu zu verpflichten, angemessene Sicherheitsmaßnahmen zu ergreifen. CISOs müssen die Führungsebene von der Tragweite der NIS2-Compliance überzeugen und sicherstellen, dass das Unternehmen die Vorschriften einhält. Das Whitepaper von ESET bietet wertvolle Einblicke und praktische Ratschläge, um Unternehmen auf diesem Weg zu unterstützen.

Mehr bei ESET.com

 


Über ESET

ESET ist ein europäisches Unternehmen mit Hauptsitz in Bratislava (Slowakei). Seit 1987 entwickelt ESET preisgekrönte Sicherheits-Software, die bereits über 100 Millionen Benutzern hilft, sichere Technologien zu genießen. Das breite Portfolio an Sicherheitsprodukten deckt alle gängigen Plattformen ab und bietet Unternehmen und Verbrauchern weltweit die perfekte Balance zwischen Leistung und proaktivem Schutz. Das Unternehmen verfügt über ein globales Vertriebsnetz in über 180 Ländern und Niederlassungen in Jena, San Diego, Singapur und Buenos Aires. Für weitere Informationen besuchen Sie www.eset.de oder folgen uns auf LinkedIn, Facebook und Twitter.


 

Passende Artikel zum Thema

Cyber-Security-Report: Angriffe 2024 um 44 Prozent gestiegen

Die Gefahren durch Cyber-Kriminelle nehmen zu, vor allem durch den Einsatz generativer KI, so das Ergebnis des Cyber-Security-Reports 2025. Zu ➡ Weiterlesen

PlushDaemon: Neue chinesische APT-Gruppe entdeckt

Die chinesische APT-Hackergruppe PlushDaemon greift sowohl Unternehmen als auch Privatnutzer auf der ganzen Welt an. Mit dem Backdoor "Slow Stepper" ➡ Weiterlesen

Microsoft: UEFI Secure Boot Schwachstelle entdeckt

Ein Anbieter für Sicherheitssoftware hat eine Sicherheitslücke entdeckt, mit der sich der UEFI Secure Boot umgehen lässt. Auf diese Weise ➡ Weiterlesen

Cyber-Security: Herausforderungen werden 2025 komplexer

2025 wird eine Zeit der Prüfung für deutsche Unternehmen. Sie müssen immer größeren Cyber-Security Anforderungen gerecht werden. Denn verschärfte Regularien ➡ Weiterlesen

Geopolitische DDoS-Attacken auf die Schweiz

Geopolitisch motivierte DDoS-Attacken sind ein steter Begleiter unseres Alltags geworden. Es vergeht kein Tag, wo wir nicht von den erfolgreichen ➡ Weiterlesen

Identitätskonvergenz, private GPTs und KI-Angriffe

2024 wurde die IT von zahlreichen Innovationen etwa bei KI und bei großen Sprachmodellen geprägt. Auch neue Angriffsvektoren wie das ➡ Weiterlesen

Engagierte IT-Admins als Risikofaktor

Sogar Cybersecurity-Experten, die sich den ganzen Tag mit nichts anderem als IT-Sicherheit beschäftigen, haben heute Mühe, sich auf dem aktuellen ➡ Weiterlesen

Report: Weltweiter Ransomware-Anstieg – Deutschland verbessert 

Weltweit steigt die Zahl der Ransomware-Attacken, in Deutschland jedoch sank sie aufgrund stärkerer Regulierungen und Gegenmaßnahmen. Dennoch bleibt Deutschland im ➡ Weiterlesen