Mit der NIS2-Regulierung, die von Unternehmen Cybersecurity-Pflichten fordert, entsteht für viele Unternehmen Mehrfachregulierung.
Betreiber haben in NIS2 häufig eine Doppelrolle und müssen neben NIS2 teils noch weitere Regulierung wie EnWG, TKG oder KRITIS berücksichtigen. Für mehrfachregulierte Unternehmen stellen sich nun Fragen zu anwendbaren Vorgaben, Geltungsbereichen und den verschiedenen, nicht immer gleichen Anforderungen an Cybersecurity – von mehrfachen Pflichten zu Registrierung und Meldungen ganz zu schweigen.
DORA kommt als Ausblick für in NIS2 regulierte IT-Provider noch hinzu.
Der Vortrag zeigt verschiedene Szenarien der Mehrfachregulierung auf und gibt Hinweise dazu, welche Vorgaben in welchen Bereichen anzuwenden sind und wie Unternehmen sich die Umsetzung erleichtern können.
• Mehrfachregulierung in NIS2
• Betreiber mit KRITIS und NIS2
• Betreiber mit EnWG, TKG und NIS2
• Ausblick DORA und NIS2
• Geltungsbereich und Practices
Paul Weissmann, Geschäftsführer, Insignals GmbH