WHITEPAPER

NIS/NIS2-Richtlinien

Privileged Access Management, ein Schlüsselelement für die Einhaltung von NIS/NIS2.

Einleitung

Die am 6. Juli 2016 verabschiedete NIS-Richtlinie (Network Infrastructure Security) wurde von den Mitgliedstaaten der Europäischen Union am 9. Mai 2018 umgesetzt.

Dieser Leitfaden hat dazu beigetragen, die langjährigen nationalen Sicherheitspraktiken der Mitgliedstaaten zu vereinheitlichen und den Schutz von Betreibern wesentlicher Dienste (OES) und Anbietern digitaler Dienste (DSP) vor Cyber-Bedrohungen zu stärken.


Angesichts der technologischen Entwicklungen und der Folgen der Gesundheitskrise beschloss die Europäische Kommission, diese NIS-Richtlinie zu aktualisieren, indem sie am 16. Dezember 2020 einen neuen Vorschlag vorlegte, die „NIS2-Richtlinie“.


Als Reaktion auf die wachsende Bedrohung durch die Digitalisierung und die Zunahme von Cyberangriffen zielt dieser Vorschlag darauf ab, die NIS-Richtlinie zu ersetzen und damit die Sicherheitsanforderungen zu verschärfen, das Thema Sicherheit der Lieferkette anzugehen, die Meldepflichten zu straffen und strengere Überwachungsmaßnahmen und Durchsetzungsanforderungen einzuführen, einschließlich EU-weit harmonisierter Sanktionen. Nach 17-monatigen Diskussionen wurde die NIS2-Richtlinie am 13. Mai 2022 in einem Trilog vereinbart. Der vorläufige Text muss noch auf technischer und sprachlicher Ebene überarbeitet werden, bevor er vom EU-Rat und dem Europäischen Parlament formell verabschiedet werden kann. Sie schafft jedoch bereits einen neuen Umfang von Geschäftsbereichen, die von den Cybersicherheitsvorschriften betroffen sind, die die Widerstandsfähigkeit des gesamten Ökosystems verbessern werden. Von nun an wird dieses Ökosystem um Wesentliche Einrichtungen (sog. EEs – Essential Entities) und Wichtige Einrichtungen (sog. IEs – Important Entities), einschließlich öffentlicher Verwaltungen, gruppiert.


Dieses Whitepaper erläutert die Auswirkungen der überarbeiteten NIS-Richtlinie – auch bekannt als NIS2-Richtlinie – auf die Cybersicherheitspraktiken kritischer oder wichtiger europäischer Einrichtungen und zeigt auf, wie Lösungen für privilegierten Zugang, Endpunkte und Identitätsmanagement ihnen schon jetzt bei der Einhaltung der Vorschriften helfen können

Der erste Schritt
zur Sicherung Ihrer OT

HOLLISTISCHE CYBER-PHYSISCHE SICHERHEIT

PAM4OT
Rückverfolgung von Identität und Zugriff auf industrielle Steuerungen

MEHR
EINEN WETTBEWERBSVORTEIL

WALLIX Inside
Sicherheit durch Design einbetten

MEHR
The WALLIX Operational Technology (OT) logo in orange and black, representing the company’s specialized cybersecurity solutions for industrial and critical infrastructure environments. This image emphasizes WALLIX’s commitment to securing operational technology and managing privileged access in complex industrial systems.
OT Security ist eine Marke von WALLIX, die sich auf die Sicherheit von digitalen Zugängen und Identitäten in industriellen Umgebungen spezialisiert hat.
The “Cybersecurity Made in Europe” quality label graphic, representing a trusted European cybersecurity mark that certifies companies whose solutions are developed, managed, and compliant with European values and regulations. This image reflects WALLIX’s alignment with European digital sovereignty and excellence in secure technology trusted across the EU market.
The ANSSI security certification logo, representing official recognition of WALLIX’s compliance with French national cybersecurity standards. This image underscores the company’s commitment to delivering trusted, certified solutions for secure identity and access management.

Sicherstellung der Industrie 4.0.INDUSTRY FROM TOPIndustrial control panels and machinery in an operational facility, highlighting the complexity of industrial environments. This image represents WALLIX’s focus on securing operational technology systems and ensuring safe, controlled access in critical infrastructure.WALLIX im Buyers’ Guide 2025 von Industrial Cyber