NIS2-Richtlinie (Network and Information Security Directive 2)

• Ziel: Verbesserung der Cybersicherheit in kritischen Sektoren.
• Anwendungsbereich: Gilt für Organisationen und Unternehmen, die wesentliche oder wichtige Dienste bereitstellen – z. B. in den Bereichen:
  • Energie
  • Verkehr
  • Gesundheitswesen
  • Bankwesen
  • Digitale Infrastruktur
• Pflichten:
  • Einführung von Cybersicherheitsmaßnahmen
  • Meldepflichten bei Sicherheitsvorfällen
  • Zusammenarbeit zwischen EU-Mitgliedstaaten
• Fokus: Organisatorische und betriebliche Sicherheit

Cyber Resilience Act (CRA)

• Ziel: Verbesserung der Cybersicherheit von Produkten mit digitalen Elementen.
• Anwendungsbereich: Betrifft Hersteller und Anbieter von:
  • Software
  • Hardware
  • IoT-Geräten (z. B. Smart-Home-Produkte)
• Pflichten:
  • Sicherheitsanforderungen über den gesamten Produktlebenszyklus
  • Konformitätsbewertung (ähnlich wie CE-Kennzeichnung)
  • Verpflichtung zu Sicherheitsupdates und Schwachstellenmanagement
• Fokus: Technische Produktsicherheit und Marktregulierung

Zusammenspiel

• NIS2 regelt wer sicher sein muss (z. B. Krankenhäuser, Energieversorger).
• CRA regelt was sicher sein muss (z. B. Router, Softwareprodukte).
• Beide Regelwerke ergänzen sich und werden durch den Cybersecurity Act (CSA) unterstützt, der ein Zertifizierungsrahmenwerk für Cybersicherheit bietet.

Veröffentlicht für: Schneider Electric Schweiz