Aufrufe: 1093
Risikoanalysen und Notfallpläne
Alle betroffenen Unternehmen müssten demnach Schutzmaßnahmen etablieren wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Das Ausmaß der Vorkehrungen soll sich nach der Bedeutung der Einrichtung richten.
Wenn ein Unternehmen Opfer eines Cyberangriffs wird, soll es dies künftig binnen 24 Stunden melden müssen, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen.
Bußgelder bei schwerwiegenden Verstößen
Das Bonner Bundesamt für Sicherheit in der Informationstechnik bekommt mehr Aufsichtsbefugnisse. Bei schwerwiegenden Verstößen soll es Bußgelder verhängen können.
Neben der Umsetzung der hier betroffenen NIS-2-Richtlinie arbeitet das Bundesinnenministerium an einem sogenannten Kritis-Dachgesetz, bei dem es um den physischen Schutz kritischer Infrastrukturen geht, also zum Beispiel Einrichtungen der Strom- und Wasserversorgung oder des Gesundheitssystems./hrz/DP/jha
Hinweis: ARIVA.DE veröffentlicht in dieser Rubrik Analysen, Kolumnen und Nachrichten aus verschiedenen Quellen. Die ARIVA.DE AG ist nicht verantwortlich für Inhalte, die erkennbar von Dritten in den „News“-Bereich dieser Webseite eingestellt worden sind, und macht sich diese nicht zu Eigen. Diese Inhalte sind insbesondere durch eine entsprechende „von“-Kennzeichnung unterhalb der Artikelüberschrift und/oder durch den Link „Um den vollständigen Artikel zu lesen, klicken Sie bitte hier.“ erkennbar; verantwortlich für diese Inhalte ist allein der genannte Dritte.
