Gemeinsam mit der ISO-Gruppe hat der Deutsche Reiseverband (DRV) ein Whitepaper zu möglichen Auswirkungen durch die zweite Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) und Handlungsempfehlungen dazu erarbeitet und jetzt veröffentlicht.
Die vor zwei Jahren durch das europäische Parlament und den Rat verabschiedete Richtlinie muss bis Oktober 2024 in nationales Recht umgesetzt werden. Damit werden Unternehmen in bestimmten Sektoren der Wirtschaft, die eine bestimmte Größe überschreiten, zu Mindestanforderungen im Bereich der Netzwerk- und Informationssicherheit verpflichtet. Übergeordnetes Ziel ist es, die Cybersicherheit in verschiedenen Branchen zu stärken und so die Wirtschaft widerstandsfähiger gegen Cyberangriffe zu machen. Viele Unternehmen in der Reisebranche sind ebenfalls von dieser Richtlinie betroffen und müssen sich auf die neuen Anforderungen vorbereiten.
Der DRV-Ausschuss Informationstechnologie hat gemeinsam mit ISO- Software die wichtigsten Anforderungen der NIS2 zusammengefasst und Checklisten erstellt, die bei der Einschätzung helfen, ob ein Unternehmen unter die Verpflichtungen der NIS2 fällt. Diverse Beispiele erleichtern die Zuordnung für Touristikunternehmen. Ergänzend erhalten Unternehmen konkrete Handlungsempfehlungen und Best Practice-Beispiele.
Das Whitepaper gibt eine umfassende Einführung und Analyse der Auswirkungen der NIS2-Richtlinie auf die Reisebranche und zeigt spezifische Verpflichtungen auf. Dazu gehören beispielsweise die Einführung von IT-Sicherheitsmaßnahmen, die Einhaltung von Meldepflichten und die Implementierung eines Risikomanagements.
Darüber hinaus gibt das Whitepaper konkrete Handlungsempfehlungen zur effektiven Umsetzung. Praktische Beispiele helfen dabei, die mit der NIS2 verbundenen sicherheitsrelevanten Maßnahmen zu planen.
Das DRV-Whitepaper steht DRV-Mitgliedern zum kostenlosen Download im Mitgliederbereich auf der DRV-Webseite zur Verfügung.