Was müssen von NIS2 betroffene Unternehmen und Organisationen tun?
Unternehmen und Organisationen, die von NIS2 betroffen sind, müssen sicherstellen, dass sie die neuen gesetzlichen Anforderungen erfüllen. Dazu gehören die Meldung von schwerwiegenden Sicherheitsvorfällen an die zuständigen Behörden, die Umsetzung von angemessenen Sicherheitsmaßnahmen und die Einrichtung eines angemessenen Risikomanagementsystems.
Darüber hinaus sollten sie regelmäßige Sicherheitsaudits durchführen, um potenzielle Schwachstellen zu identifizieren und zu beheben. Es ist auch wichtig, dass sie sich über die aktuellen Entwicklungen im Bereich der Cybersicherheit informieren und entsprechende Schulungen für ihre Mitarbeiterinnen und Mitarbeiter anbieten, um die Sicherheit ihres Netzwerks und ihrer Daten zu gewährleisten.