NIS2-Richtlinie
NIS2 erhöht die Anforderungen an die Cybersicherheit wesentlicher und wichtiger Einrichtungen in der EU.
Was regelt das?
Die NIS2-Richtlinie verpflichtet betroffene Einrichtungen zu Risikomanagement-Maßnahmen, Meldepflichten bei Sicherheitsvorfällen und Verantwortlichkeit der Leitungsebene.
Wer ist betroffen?
Mittlere und große Einrichtungen in definierten Sektoren (z. B. Energie, Gesundheit, digitale Infrastruktur, Verwaltung von IKT-Diensten).
Zeitplan
- Umsetzungsfrist in nationales Recht: 17. Oktober 2024
- Nationale Umsetzung in einzelnen Mitgliedstaaten teils noch ausstehend
Was empfiehlt AIEUACT?
Berücksichtigen Sie KI-bezogene Risiken in Ihrem Sicherheitskonzept und prüfen Sie, ob Ihr Unternehmen in den Anwendungsbereich fällt.
Häufige Fragen
Fällt mein Unternehmen unter NIS2?
Das hängt von Sektor und Größe ab. Maßgeblich sind die Kriterien der Richtlinie und der nationalen Umsetzung.
Wie hängt NIS2 mit KI zusammen?
KI-Systeme sind Teil der IT-Landschaft und sollten im Sicherheits- und Risikomanagement berücksichtigt werden.
Bereiten Sie Ihre KI-Governance strukturiert vor.
Jetzt starten →Aktuelle Entwicklungen zu diesem Thema
ENISA adressiert KI-spezifische Bedrohungen im Lagebild
Die EU-Cybersicherheitsagentur ENISA behandelt in ihren Lageberichten zunehmend KI-spezifische Risiken wie adversariale Angriffe und Datenvergiftung.
AIEUACT empfiehlt
Beziehen Sie KI-Risiken in Ihr Sicherheits- und Anbieterkonzept ein.