NIS2 (ENES VERSION) Flashcards
Frage
Antwort
Wann wurde die NIS-2-Direktive veröffentlicht?
- Dezember 2022
Bis wann muss die NIS-2-Direktive in nationales Recht umgesetzt werden?
Bis 17. Oktober 2024
Nenne drei Sektoren, die von der NIS-2-Direktive betroffen sind.
Energie, Verkehr, Bankwesen
Wann müssen Mitgliedsstaaten eine Liste mit wesentlichen und wichtigen Einrichtungen erstellen?
Bis 17. April 2025
Welche Verantwortung tragen Leitungsorgane im Rahmen der NIS-2?
Einhaltung und Überwachung der ergriffenen Risikomanagementmaßnahmen im Bereich Cybersicherheit
Innerhalb welcher Frist muss eine Frühwarnung bei einem Sicherheitsvorfall erfolgen?
Innerhalb von 24 Stunden
Welche Arten von Befugnissen haben Behörden gemäß NIS-2?
Maßnahmenbefugnisse und Durchsetzungsbefugnisse
Wie hoch können Geldbußen für wesentliche Einrichtungen sein?
Bis zu 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes
Welche Art von Maßnahmen müssen im Rahmen des Risikomanagements umgesetzt werden?
Technische und organisatorische Maßnahmen
Welche Arten von Vorfällen müssen gemeldet werden?
Vorfälle, die erhebliche Auswirkungen auf die Bereitstellung von Diensten haben
Welches Hauptziel verfolgt die NIS-2-Direktive?
Verbesserung der Sicherheit von Netz- und Informationssystemen in der EU
Welche Aufgabe hat die Kooperationsgruppe nach NIS-2?
Förderung und Unterstützung der strategischen Kooperation und des Informationsaustauschs zwischen den Mitgliedsstaaten
Was wird durch die Zertifizierung von Cybersicherheit nach NIS-2 gefördert?
Einheitliches Cybersicherheitsniveau für Produkte, Dienste und Prozesse
Welche Zeitfenster gelten für Berichtspflichten nach einem Sicherheitsvorfall?
24 Stunden: Frühwarnung, 72 Stunden: Meldung und Bewertung, 1 Monat: Abschlussbericht
