Skip to main content

NIS2 & DORA

By 18. März 2025März 31st, 2025HIT-News

NIS2 & DORA – Was jetzt auf Unternehmen zukommt

Die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA) bringen 2025 neue Anforderungen an die IT-Sicherheit. Wir zeigen, was Unternehmen beachten müssen.

NIS2 und DORA – Neue IT-Sicherheitsanforderungen im Unternehmen richtig umsetzen

Mit Beginn des Jahres 2025 rücken zwei zentrale EU-Vorgaben in den Fokus der Unternehmens-IT: die NIS2-Richtlinie und der Digital Operational Resilience Act (DORA). Beide zielen darauf ab, die Cybersicherheit und digitale Resilienz europäischer Unternehmen nachhaltig zu stärken. Doch was bedeuten diese neuen Regeln konkret für Unternehmen?

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ersetzt die bisherige NIS1 und erweitert den Kreis der betroffenen Unternehmen deutlich. Ziel ist die Stärkung der Cybersicherheit in kritischen und wichtigen Infrastrukturen, aber auch in vielen anderen Branchen wie IT, Energie, Gesundheit, Transport und Finanzen.

Die wichtigsten Pflichten:

  • Risikomanagementprozesse und Sicherheitskonzepte umsetzen
  • Meldepflicht bei Sicherheitsvorfällen binnen 24 Stunden
  • Schulung und Sensibilisierung von Mitarbeitenden
  • Einsatz von Verschlüsselung, Zugangskontrollen und Notfallplänen

Die NIS2 gilt für Unternehmen mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz ab 10 Mio. Euro.

Was bedeutet DORA?

Der Digital Operational Resilience Act (DORA) richtet sich explizit an Finanzunternehmen und deren IT-Dienstleister. Ziel ist es, die Widerstandsfähigkeit digitaler Systeme gegen Cyberattacken zu erhöhen.

Kerninhalte von DORA:

  • Regelmäßige Tests der digitalen Resilienz (Penetrationstests)
  • Erweiterte Meldepflichten bei IT-Störungen
  • Strenge Anforderungen an IT-Drittanbieter
  • Etablierung eines robusten Incident-Managements

DORA gilt verbindlich ab Januar 2025 und betrifft Banken, Versicherungen, Wertpapierfirmen sowie kritische IT-Dienstleister.

Was Unternehmen jetzt beachten sollten

Die Umsetzung von NIS2 und DORA bedeutet für viele Unternehmen einen erheblichen organisatorischen und technischen Aufwand. Wichtig ist es, sich frühzeitig mit den neuen Anforderungen auseinanderzusetzen, Zuständigkeiten zu klären und bestehende Sicherheitskonzepte auf ihre Tauglichkeit zu überprüfen.

Unternehmen sollten:

  • Ihre IT-Infrastruktur evaluieren und absichern
  • Prozesse zur Vorfallserkennung und -meldung etablieren
  • Mitarbeitende regelmäßig schulen
  • Verträge mit IT-Dienstleistern überprüfen
  • Dokumentationen zur Einhaltung der Anforderungen führen

 

Jetzt aktiv werden!

Ob direkt betroffen oder indirekt durch Partner und Kunden: NIS2 und DORA werden die IT-Sicherheitslandschaft in Europa langfristig verändern. Es lohnt sich, die eigene IT-Strategie jetzt zu überdenken und auf regulatorische Anforderungen auszurichten.

Fotos im Beitrag – pexels

Tags: