SIGNAL+DRAHT | Issue 10/2023
Auswirkungen aktueller Cybersecurity-Richtlinien auf Unternehmen ohne KRITIS-Bezug
Die neuen EU-Richtlinien zu Cybersicherheit erweitern die Anforderungen und Anwendungsbereiche für alle Verkehrsunternehmen deutlich, sodass auch aktuelle Nicht-KRITIS-Bahnen verpflichtet sind, gestiegene Cybersicherheitsmaßnahmen umzusetzen. Dies betrifft Eisenbahnverkehrsunternehmen (EVU) und Eisenbahninfrastrukturunternehmen (EIU) gleichermaßen. Die Umsetzung der Richtlinien in deutsche Gesetze ist bereits im Referentenentwurf veröffentlicht, und diese werden in diesem Beitrag vorgestellt.