Nachricht schreiben an

Sie haben keinen Betreff angegeben, möchten Sie die Nachricht ohne Betreff versenden?
Bitte beachten Sie, dass Ihre Nachricht maximal 1000 Zeichen lang sein darf
Sonderzeichen '<', '>' sind im Betreff und in der Nachricht nicht erlaubt
reCaptcha ist ungültig.
reCaptcha ist aufgrund eines Serverproblems gescheitert.

Ihre Nachricht wurde gesendet

Sie finden die Nachricht jetzt in Ihrem persönlichen Bereich unter „Meine Nachrichten“.

Es ist ein Fehler aufgetreten

Bitte versuchen Sie es nochmal.

Termin vereinbaren mit

Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.

Vor-Ort-Termin vereinbaren mit

Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.

Header von secunet Security Networks AG
Foren it-sa Expo 2023 International Forum B

Cyberregulation in Europe – What are Companies supposed to do now

Cyberregulierung in Europa – das können Unternehmen jetzt tun
Die digitale Welt wächst und entwickelt sich. Unternehmen stehen vor immer strengeren Cybersecurity Vorschriften.

calendar_today Mi, 11.10.2023, 14:30 - 14:45

event_available Hybrid

place International Forum B

Action Video

south_east

Actionbeschreibung

south_east

Speaker

south_east

Themen

Gesetzgebung, Standards, Normen Industrie 4.0 / IOT / Edge Computing

Key Facts

  • NIS-2 Richtlinie
  • EU Cyber Resilience Act
  • EU-Richtlinie über die Resilienz kritischer Einrichtungen

Event

Diese Action ist Teil des Events Foren it-sa Expo 2023

Action Video

close

Dieses Video steht der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.

Actionbeschreibung

Die Cyberregulierung in Europa hat in den letzten Jahren erheblich zugenommen, da die digitale Welt weiterwächst und sich entwickelt. Unternehmen stehen vor immer strengeren Vorschriften und Anforderungen, um ihre Cybersecurity-Praktiken zu stärken und den Schutz sensibler Daten zu gewährleisten. Angesichts dieser Entwicklung müssen Unternehmen proaktiv handeln, um den gesetzlichen Anforderungen gerecht zu werden und potenzielle Sanktionen zu vermeiden. Cyber Resilience Act, NIS-2 und CER-Richtlinie, die europäische Politik intensiviert den Regulierungsdruck für Industrie Unternehmen. Die Cybersecurity-Gesetzeslage für Industrieunternehmen in Europa ist vielfältig. Wen betreffen die Regulierungen? Welche Pflichten entstehen daraus? Und was müssen Unternehmen jetzt tun? Einen Überblick gibt Frank Sauber, Global Head of Sales & Business Enablement Division Industry bei secunet.

  1. Directive on Security of Network and Information Systems (NIS-2 Richtlinie)
    Die NIS-2 Richtlinie ist ein wichtiger Teil der EU-Digitalstrategie „Gestaltung der digitalen Zukunft Europas“ und die Weiterentwicklung der bereits 2016 erlassenen NIS Richtlinie. Ziel ist es, ein hohes Cybersicherheitsniveau auf europäischer Ebene sicherzustellen und damit den Binnenmarkt zu stärken. Die Richtlinie ist am 16. Januar 2023 in Kraft getreten. Die EU-Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die Bestimmungen in nationale Gesetzgebung zu überführen.
    Betroffene Wirtschaftszweige sind in zwei Kategorien unterteilt: essential/wesentlich - also Sektoren mit hoher Kritikalität - und important/wichtig - weitere kritische Sektoren. Unter erstere fallen beispielsweise Energie, Transport und Verkehr, Finanzmärkte, der Gesundheitssektor, digitale Infrastrukturen sowie die Öffentliche Verwaltung. Weitere kritische Sektoren sind unter anderem Post- und Kurierdienstleistungen, produzierendes Gewerbe, Chemie sowie die Fertigung von Medizingeräten, elektronischen Geräten, Maschinen und Transportmitteln. Welche Unternehmen innerhalb der definierten Sektoren genau betroffen sind, wird durch die jeweilige nationale Gesetzgebung definiert.
  2. EU Cyber Resilience Act – Cybersicherheit für vernetzte Produkte
    Der Cyber Resilience Act (CRA) der EU ist ein Gesetzentwurf mit dem Ziel, Endverbraucher und Unternehmen vor Produkten mit unzureichenden IT-Sicherheitsfunktionen zu schützen. Zu diesem Zweck soll das Gesetz Anforderungen an Produkte mit digitalen Elementen hinsichtlich Entwicklung, Ausgestaltung und Produktion definieren und damit Cybersicherheit im gesamten Lebenszyklus sichern – unter anderem auch die Verfügbarkeit von Softwareupdates. Das Sicherheitsniveau von vernetzten Endprodukten soll erhöht werden, um Cyberkriminalität vorzubeugen. Das Gesetz wird voraussichtlich noch 2023 in Kraft treten. Danach haben die Betroffenen zwölf bis 24 Monate Zeit für die Umsetzung der neuen Anforderungen.
  3. Directive on the resilience of critical entities
    Die EU-Richtlinie über die Resilienz kritischer Einrichtungen (CER-Richtlinie) hat das Ziel, die physische Widerstandsfähigkeit kritischer Einrichtungen zu stärken. Die CER-Richtlinie ersetzt die alte Richtlinie 2008/114/EC und erweitert den Anwendungsbereich. Durch diese neuen Vorschriften werden die EU-Mitgliedstaaten zur Identifikation von kritischen Einrichtungen und Stärkung derer Widerstandsfähigkeit verpflichtet. Die CER-Richtlinie ist am 16. Januar 2023 in Kraft getreten. Die EU-Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die Bestimmungen in nationale Gesetzgebung zu überführen. Betroffene Wirtschaftszweige sind in die Kategorien wesentlich und wichtig unterteilt. Insgesamt elf Sektoren gehören zum Geltungsbereich, die sich teilweise mit der NIS-2 Richtlinie überschneiden: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, Öffentliche Verwaltung, Weltraum, sowie die sowie die Produktion, Verarbeitung und Vertrieb von Lebensmitteln.
... mehr lesen

Sprache: Englisch

Action beinhaltet Q&A: Nein

Speaker

Mehr anzeigen
close

Diese Inhalte oder Funktionen stehen der it-sa 365 Community zur Verfügung. 
Bitte registrieren Sie sich oder melden Sie sich mit Ihren Login-Daten an.