Das Gesetz vom 26. April 2024 zur Festlegung eines Rahmens für die Cybersicherheit von Netz- und Informationssystemen von allgemeinem Interesse für die öffentliche Sicherheit (das "NIS2-Gesetz") setzt die EU-Richtlinie 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (die "NIS2-Richtlinie") in belgisches Recht um und soll am 18. Oktober dieses Jahres in Kraft treten.

Das NIS2-Gesetz ist ein wichtiger Schritt, um Belgien zu einem der am wenigsten durch Cyberangriffe gefährdeten Länder der Welt zu machen. Zu diesem Zweck sieht es mehrere Verpflichtungen für Einrichtungen vor, die in seinen Anwendungsbereich fallen, darunter die Verpflichtung Cybersicherheits-Risikomanagementmaßnahmen zu ergreifen.

Dabei handelt es sich um technische, operationelle oder organisatorische Maßnahmen, die es der betreffenden Einrichtung ermöglichen, die Risiken in Bezug auf die Sicherheit ihres Netz- und Informationssystems zu verwalten und die Auswirkungen von Cybervorfällen zu verhindern oder zu minimieren. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik, bestehender Normen und deren Kosten getroffen.

Für jede Einrichtung müssen die zu treffenden Cybersicherheits-Risikomanagementmaßnahmen geeignet und angemessenen im Verhältnis zu den bestehenden Risiken, dem Grad der Gefährdung der Einrichtung, ihrer Größe, der Wahrscheinlichkeit von Sicherheitsvorfällen und deren Schweregrad sein. 

Das NIS2-Gesetz führt 11 Punkte auf, die die Maßnahmen mindestens umfassen müssen. Diese Elemente sind in der Abbildung am Ende dieses Artikels zu sehen.

Das Zentrum für Cybersicherheit Belgien hat einen Referenzrahmen namens "CyberFundamentals" (CyFun^®) erstellt, der jeden dieser Punkte abdeckt. Der Rahmen ist vor allem für Organisationen gedacht, die in den Anwendungsbereich von NIS2 fallen. Mit seiner Hilfe können sie der Verpflichtung nachkommen, angemessene und verhältnismäßige Cybersicherheits-Risikomanagementmaßnahmen zu ergreifen. Der CyFun^®-Rahmen ist eine Reihe konkreter Maßnahmen zum Schutz von Daten, zur deutlichen Verringerung des Risikos der häufigsten Cyberangriffe, und zur Erhöhung der Cyber-Resilienz einer Organisation. Um mehr über den CyberFundamentals-Rahmen zu erfahren, besuchen Sie die entsprechende Seite auf unserer Website.

Um zu erfahren was NIS2 ist, ob das Gesetz für Sie relevant ist und welche Verpflichtungen dieser neue Rechtsrahmen mit sich bringt, sollten Sie unsere dementsprechenden Webseite lesen. Um noch ausführlichere Informationen über das Gesetz zu erhalten können Sie einen Blick auf unsere Seite bezüglich NIS2 auf Safeonweb@Work werfen.

Dieser Artikel ist Teil einer Reihe von Artikeln, die über die Umsetzung der NIS2-Richtlinie in Belgien veröffentlicht wurden. Die anderen Artikel können hier abgerufen werden.