IHK-Inside
Nicht warten, jetzt handeln!
IHK-Veranstaltung zur Umsetzung der NIS-2-Richtlinie
Die Industrie- und Handelskammern Lippe zu Detmold und Ostwestfalen zu Bielefeld haben in einer gemeinsamen Veranstaltung über die europäische NIS-2-Richtlinie informiert. Dr. Daniel Wittig, Fachanwalt bei der Brandi Rechtsanwälte Partnerschaft mbB, stellte die neuen Anforderungen an die Cybersicherheit in wichtigen Unternehmen und Einrichtungen vor. Er forderte zum Handeln auf: „Die Bundesrepublik hätte die Richtlinie bis zum 17. Oktober 2024 in deutsches Recht umsetzen müssen. Warten Sie nicht auf das deutsche Gesetz! Gehen Sie die umfassenden Anforderungen der NIS-2-Richtlinie zur Cybersicherheit jetzt an.“ Neu sei zum Beispiel, dass die Geschäftsleitung direkten Pflichten unterliege. Direkt betroffen seien unter anderem mittelständische Unternehmen der Elektroindustrie, Maschinenbau, Chemie oder Ernährungswirtschaft, indirekt aber auch deren Zulieferer.
„Wir fallen nicht nur als Elektronikunternehmen unter die Richtlinie, sondern auch als Cloudbetreiber“, berichtete Matthias Krause, Corporate Information Security Officer bei der Phoenix Contact GmbH & Co. KG, über das Ergebnis der Betroffenheitsanalyse. Dabei müsse das Unternehmen auch noch die jeweiligen Umsetzungsregelungen in den einzelnen EU-Staaten beachten. Krause zeigte, wie Phoenix Contact die technischen und organisatorischen Anforderungen der NIS-2-Richtlinie angeht. Eine der zentralen Herausforderungen sieht er in der Betrachtung der Lieferkette.
Angesichts von aktuell 90 Millionen neuer Schadprogrammvarianten pro Jahr müsse jedes Unternehmen die Basics der IT-Sicherheit beherzigen, stellte Philipp Meyer, Geschäftsführer der Audeca GmbH, klar. Er fasste die wichtigsten Schritte zusammen, die ein Unternehmen bei der Umsetzung eines hohen Cybersicherheitsstandards gehen muss.