Netz- und Informationssicherheit Richtlinie

Auf die Netz- und Informationssicherheit Richtlinie (kurz NIS-RL) wurde sich am 07.12.2015 seitens der EU-Kommission geeinigt. Ziel dieser Richtlinie ist es, EU-weit die Netz- und Informationssicherheit zu erhöhen. Dafür werden verschiedene Regelungen im Richtlinienvorschlag getroffen. Wir haben bereits ausführlich darüber berichtet:

Hintergrund Informationen zur NIS-Richtlinie

Was steht nun in der NIS-Richtlinie drin?

Eine Kurzform der Netz- und Informationssicherheit Richtlinie möchten wir an dieser Stelle bereits vorstellen. Zunächst ist zu beachten, dass es sich bei der NIS-Richtlinie um eine Mindestharmonisierung handelt, d.h. es bleibt den nationalen Gesetzgebern überlassen, etwaig strengere Anforderungen an die nationale Netz- und Informationssicherheit zu stellen. Allerdings werden, wenn die NIS-RL in der jetzigen Entwurfsfassung “durchgeht”, die dort genannten Regelungen als Mindeststandard vorausgesetzt. Mitgliedstaaten der EU werden durch die Netz- und Informationssicherheit verpflichtet, nationale Sicherheitsstrategien zu entwickeln, um gegen IT-Sicherheitsvorfälle gerüstet zu sein oder diese ganz zu vermeiden. Eigens dafür wird eine “zuständige Behörde” auf nationaler Ebene betraut sein. Diese zuständigen, nationalen Behörden wiederum werden im Rahmen eines Kooperationsnetzes zusammenarbeiten, soweit dies für eine EU-weite Netz- und Informationssicherheit notwendig ist. Ziel der NIS-RL ist also auch die EU-weite Kooperation in Bezug auf die allgemeine Erhöhung der Cybersicherheit. Die NIS-RL schreibt auch Sanktionsmöglichkeiten der zuständigen Behörden vor.

Den Vorschlag für die Netz- und Informationssicherheit Richtlinie finden Sie hier: http://eeas.europa.eu/policies/eu-cyber-security/cybsec_directive_de.pdf

Weitere Informationen finden Sie hier:

http://www.secupedia.info/aktuelles/richt-li-nie-fuer-netz-und-in-for-ma-ti-ons-si-cher-heit-5274

http://www.cep.eu/de/monitor/netz-und-informationssicherheit-richtlinie.html

Der deutsche Gesetzgeber hat Mitte 2015 bereits im Vorfeld auf die steigende Cyberbedrohung reagiert und, ganz ohne EU-Druck, das IT-Sicherheitsgesetz verabschiedet. Unklar ist derzeit, inwieweit das IT-Sicherheitsgesetz den Anforderungen der NIS-Richtlinie genügen wird. Eventuell ist gesetzgeberischer Handlungsbedarf notwendig. Bei Fragen zur NIS-Richtlinie und zum IT-Sicherheitsgesetz können Sie uns gern ansprechen.

 
1 Star2 Stars3 Stars4 Stars5 Stars 8 Bewertung(en), durchschnittlich: 4,50 von 5
Loading...
Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*