Cybersicherheit in der EU: NIS-2-Richtlinie und Cyber Resilience Act (CRA)
Die Europäische Union hat mit der NIS-2-Richtlinie (Richtlinie für Netz- und Informationssicherheit) und dem Cyber Resilience Act (CRA) zwei Regelwerke geschaffen, um die Cybersicherheit in Europa zu verbessern. Sie sollen Produkte mit digitalen Elementen und kritische Infrastrukturen besser gegen Cyberangriffe schützen.
Hintergrundinfos
Mit der zunehmenden Digitalisierung nehmen auch Cyberangriffe zu. Hacker können unter anderem Geschäftsprozesse stören, Daten stehlen oder sogar kritische Infrastrukturen wie Strom- oder Wasserversorgung lahmlegen. Um diesen Risiken zu begegnen, hat die EU die NIS-2-Richtlinie und den CRA verabschiedet.
Während die NIS-2-Richtlinie Unternehmen dazu verpflichtet, insbesondere technische, operative und organisatorische Sicherheitsmaßnahmen zu ergreifen, um ihre IT-Systeme vor Cyberangriffen zu schützen, konzentriert sich der CRA auf die Sicherheit der Produkte mit digitalen Elementen.
Beide sind Teil der EU-Cybersicherheitsstrategie und sollen ein einheitliches Schutzniveau innerhalb der EU gewährleisten.