RBS
RailBusiness | Issue 33/2024

EU-Cybersicherheitsvorgaben sollen künftig auch für kleinere EVU gelten

August 2024 | Editor

NIS-2-Umsetzung Ende Juli hat das Bundeskabinett den Gesetzentwurf zur Umsetzung der EU-NIS-2-Richtlinie (NIS2UmsuCG) vorgelegt. Er macht Vorgaben, wie sich Unternehmen gegen Cyberangriffe zu schützen und im Falle eines Angriffes damit umzugehen haben. Mit dem NIS2UmsuCG gelten diese für einen deutlich vergrößerten Betroffenenkreis, darunter eine ganze Reihe von Eisenbahnverkehrs- (EVU) und -infrastrukturunternehmen (siehe Tabelle). Zentraler Bestandteil des NIS2UmsuCG ist die Novelle des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz), das bisher Cybersecurity-Regelungen umfasst, allerdings für deutlich weniger Einrichtungen...