Ab Oktober 2024 gilt die neue NIS-2 Richtlinie der EU zur Erhöhung der Cybersicherheit. Dies bringt auch im Bereich der NIS-2 Zutrittskontrolle weitreichende Folgen für Unternehmen und Organisationen mit sich.
Während kleine und Kleinstunternehmen bis auf Ausnahmefälle kaum in den Anwendungsbereich von NIS2 fallen dürften, wird die Zahl der betroffenen Betriebe mittlerer Größe sprunghaft ansteigen. So geht der aktuelle Referentenentwurf zum NIS2-Umsetzungsgesetz (NIS2UmsuCG) davon aus, dass zu den bereits heute rund 6.000 Betreibern kritischer Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse zusätzlich rund 23.850 besonders wichtige und wichtige Einrichtungen in den Anwendungsbereich der Rechtsänderungen fallen werden. Ein laut Referentenentwurf vorab durchgeführter KMU-Test zeigt, dass die als wichtig eingestuften Einrichtungen mit voraussichtlich rund 20.900 Unternehmen dabei den Löwenanteil stellen. Da hierunter bereits alle Unternehmen fallen, die in einem der 18 als versorgungsrelevant definierten Sektoren tätig sind und wenigstens 50 Mitarbeitende beschäftigen, kann dies für viele Betriebe unmittelbaren Handlungsbedarf bedeuten! Besonders Unternehmen, die bislang noch kein Managementsystem für Informationssicherheit gemäß ISO 27001 oder ähnliches implementiert haben, sollten sich daher umgehend mit den Anforderungen und Pflichten von NIS2 auseinandersetzen. Eine fristgerechte Erfüllung dürfte andernfalls nur schwer zu schaffen sein, denn die Umsetzungspflicht für die Richtlinie ist der 17. Oktober 2024 und schon am Folgetag gilt die Anwendungspflicht durch betroffene Unternehmen.
Wir zeigen auf, was sich konkret ändert und wie Du mit einem modernen Zutrittskontrollsystem die neuen Vorgaben zuverlässig erfüllst.
Die NIS-2-Richtlinie (Network and Information Security) ist eine EU-Verordnung, die darauf abzielt, ein hohes Cybersicherheitsniveau in der Europäischen Union zu gewährleisten. Sie wurde im Januar 2023 vom Europäischen Parlament und dem Rat verabschiedet und ersetzt die bisherige NIS-Directive aus dem Jahr 2016.
Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe Geldstrafen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes.
Die Umsetzung der Richtlinie in deutsches Recht muss bis zum 18. Oktober 2024 erfolgen. Unternehmen sollten die Zeit nutzen, um bestehende Sicherheitskonzepte zu überprüfen und notwendige Anpassungen vorzunehmen.
Die NIS2 Directive und damit einhergehend die Anforderungen an eine NIS 2 Zutrittskontrolle betreffen Einrichtungen aus 18 Sektoren, die in Anhang I und II aufgeführt sind. Darin steht für jeden Sektor genau, welche „Art der Einrichtung“ betroffen ist. Entscheidend ist daher, ob Dein Unternehmen einer darin genannten Art der Einrichtung entspricht.
Alle aufgeführten Einrichtungen werden in Anhang I jeweils noch genauer definiert.
Alle aufgeführten Einrichtungen werden in Anhang II jeweils noch genauer definiert.
Laut NIS2 müssen Sie mindestens die folgenden Cybersecurity-Maßnahmen umsetzen, um die Risiken für die Sicherheit Ihrer Netz- und Informationssysteme zu beherrschen – und die Auswirkungen von Sicherheitsvorfällen zu verhindern oder gering zu halten. Sie müssen die IT-Systeme und deren physische Umwelt schützen („All-Gefahren-Ansatz“). Dies betrifft folglich auch die Cybersecurity der in Deinem Unternehmen eingesetzten Zutrittskontrolle Wieviel genau angemessen ist, sollte nach einem risikobasierten Ansatz festgelegt werden.
Die NIS-2-Richtlinie stellt im Bereich der physischen Absicherung und speziell der Zutrittskontrolle neue Anforderungen an Unternehmen. Denn eine effektive Zutrittskontrolle ist ein wesentlicher Baustein der Cybersicherheit – sie schützt sensible Bereiche vor unbefugtem Zutritt und damit auch vor Angriffen auf IT-Systeme und Daten.
Nach der neuen Richtlinie müssen Unternehmen sicherstellen, dass sie über angemessene technische und organisatorische Maßnahmen zur Kontrolle des Zutritts verfügen. Dazu gehören unter anderem:
Können Unternehmen im Falle eines Sicherheitsvorfalls nicht nachweisen, dass sie diese Anforderungen erfüllt haben, drohen die oben genannten Strafen. Eine revisionssichere Dokumentation aller Maßnahmen ist daher unerlässlich.
Um die Anforderungen der Richtlinie mit einer NIS 2 Zutrittskontrolle zu erfüllen, sollten Unternehmen auf aktuelle und digitale Zutrittssysteme setzen. Diese bieten gegenüber mechanischen Lösungen wie Schlüsseln oder Schließanlagen entscheidende Vorteile:
dP elektronik bietet Unternehmen mit IQ MultiAccess eine moderne NIS-2 Zutrittskontrolle, welche die Vorgaben der Richtlinie vollumfänglich erfüllt. Das System basiert auf hochsicheren Zutrittskontrollzentralen der ACS PRO Serie und sicheren NFC-Ausweisen. Die Software ermöglicht eine komfortable Verwaltung aller Zutrittsrechte über eine zentrale Datenbank. Dank verschlüsselter Kommunikation, durchgängiger Protokollierung und zertifizierter Hardware erfüllt IQ MultiAccess die hohen Anforderungen an Cybersicherheit und Datenschutz.
Als langjähriger Spezialist für Zutrittssteuerung bieten wir Dir maßgeschneiderte Lösungen, mit denen Dein Unternehmen die Anforderungen der NIS-2-Richtlinie zuverlässig erfüllt. Unser Portfolio reicht von einer Lösung für einen Zugang bis zu einer standortübergreifenden Gesamtlösung inklusive Schnittstellen zu Drittsystemen.
Die NIS-2-Richtlinie stellt Unternehmen im Bereich Zutrittssteuerung vor neue Herausforderungen. Sie eröffnet aber zugleich die Chance, die Unternehmenssicherheit deutlich zu erhöhen. Mit modernen, normkonformen Zutrittssystemen lassen sich die Anforderungen problemlos erfüllen und das Risiko von Cybervorfällen reduzieren.
Als Experte für digitale Zutrittskontrolle unterstützen wir von dP elektronik Dein Unternehmen ganzheitlich auf diesem Weg – mit modernsten Produkten, Know-how und Service. Unsere Lösungen sind zukunftssicher und lassen sich flexibel an Ihre Anforderungen anpassen.
Lassen Dich überzeugen und vereinbare einen unverbindlichen Beratungstermin mit unseren Experten. Wir analysieren Deinen Status quo, zeigen Optimierungspotenziale auf und entwickeln eine maßgeschneiderte Strategie für Deine NIS-2-konforme Zutrittssteuerung. Kontaktiere uns jetzt – wir freuen uns auf Dich!
„*“ zeigt erforderliche Felder an