RailBusiness | Issue 33/2024
EU-Cybersicherheitsvorgaben sollen künftig auch für kleinere EVU gelten
NIS-2-Umsetzung Ende Juli hat das Bundeskabinett den Gesetzentwurf zur Umsetzung der EU-NIS-2-Richtlinie (NIS2UmsuCG) vorgelegt. Er macht Vorgaben, wie sich Unternehmen gegen Cyberangriffe zu schützen und im Falle eines Angriffes damit umzugehen haben. Mit dem NIS2UmsuCG gelten diese für einen deutlich vergrößerten Betroffenenkreis, darunter eine ganze Reihe von Eisenbahnverkehrs- (EVU) und -infrastrukturunternehmen (siehe Tabelle). Zentraler Bestandteil des NIS2UmsuCG ist die Novelle des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz), das bisher Cybersecurity-Regelungen umfasst, allerdings für deutlich weniger Einrichtungen...