Die NIS-2-Richtlinie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie aus dem Jahr 2016 und wurde von der EU ins Leben gerufen, um die Cybersicherheit in Europa zu stärken. Sie zielt darauf ab, ein einheitliches Sicherheitsniveau für Netz- und Informationssysteme zu schaffen und die Resilienz gegenüber Cyberangriffen zu erhöhen.
Im Vergleich zur Vorgängerversion erweitert die NIS-2 den Anwendungsbereich auf zusätzliche Sektoren wie Energie, Transport, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung. Darüber hinaus wird die Zusammenarbeit zwischen den EU-Mitgliedstaaten verbessert, um schneller und koordinierter auf Cybervorfälle reagieren zu können.
Die Richtlinie tritt in Kraft, sobald die EU-Mitgliedstaaten sie bis Oktober 2024 in nationales Recht umgesetzt haben. Sie legt damit den Grundstein für eine höhere Sicherheit in der gesamten EU.
Die NIS-2-Richtlinie betrifft öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder einem Jahresumsatz von mindestens 10 Mio. EUR. Einige, wie Teile der digitalen Infrastruktur und öffentlichen Verwaltung oder KRITIS, sind unabhängig von ihrer Größe betroffen.
Auch wenn Sie nicht direkt vom NIS-2-Umsetzungsgesetz betroffen sind, kann es sein, dass betroffene Geschäftspartner oder Kunden im Zuge des geforderten Lieferantenmanagements, Nachweise von Ihnen als Lieferant fordern müssen.
Gemäß NIS-2 müssen Sie mindestens die nachfolgenden Cybersecurity-Maßnahmen ergreifen, um die Sicherheitsrisiken Ihrer Informationssysteme zu managen und die Folgen von Sicherheitsvorfällen zu verhindern oder zu minimieren. Dies erfordert den Schutz der IT-Systeme sowie ihrer physischen Umgebung.
Die Geschäftsführung ist verantwortlich für die Überwachung der Maßnahmenumsetzung und haftet für etwaige Verstöße. Zusätzlich ist sie dazu verpflichtet, an Schulungen teilzunehmen und sicherzustellen, dass diese auch den Beschäftigten angeboten werden.
Frühwarnung innerhalb von 24 h ab Kenntnis:
Innerhalb von 24 Stunden nach Bekanntwerden des Vorfalls ist eine Frühwarnung erforderlich. Diese umfasst die Einschätzung, ob der Vorfall auf eine rechtswidrige oder böswillige Handlung zurückzuführen ist und ob er grenzüberschreitende Auswirkungen hat.
Ausführlicher Bericht innerhalb von 72 h ab Kenntnis:
Ein ausführlicher Bericht ist innerhalb von 72 Stunden nach Kenntnis des Vorfalls vorzulegen. Dieser Bericht beinhaltet eine erste Bewertung des Sicherheitsvorfalls, einschließlich seiner Schwere, der Auswirkungen und gegebenenfalls der Kompromittierungsindikatoren.
Fortschritts-/Abschlussbericht ein Monat nach Meldung:
Ein Fortschritts- oder Abschlussbericht ist einen Monat nach der Meldung des Vorfalls vorzulegen. Dieser Bericht enthält eine detaillierte Beschreibung des Vorfalls, Informationen zur Art der Bedrohung, zu den Ursachen, den ergriffenen Maßnahmen zur Abhilfe und gegebenenfalls zu den grenzüberschreitenden Auswirkungen.
Wenn NIS-2 für Sie gilt, müssen Sie sich bei der nationalen Behörde registrieren.
Unser Fokus liegt darauf, Ihnen als Experten zur Seite zu stehen und Sie auf dem Weg zur NIS-2-Compliance umfassend zu unterstützen. Mit unserem Managed Service erhalten Sie das umfassende Sorglos-Paket und sind auf der sicheren Seite.
mit individueller Anpassung an Ihre Bedürfnisse
Preis auf Anfrage
Ist mein Unternehmen einem der betroffenen Sektoren zugeordnet? Gehören meine Kunden zu den bedeutenden oder kritischen Einrichtungen, die von den Bestimmungen der NIS-2-Richtlinie betroffen sind?
Wir überprüfen, welche Maßnahmen in Ihrem Unternehmen noch fehlen. Welche Maßnahmen sind geeignet oder angemessen?
Wir implementieren die identifizierten Maßnahmen.
Wir überprüfen und evaluieren regelmäßig Ihre Maßnahmen und passen sie bei Bedarf an.
Wir beraten Sie gerne persönlich zur NIS-2-Richtlinie und erstellen Ihnen ein individuelles Angebot, das zu Ihren Anforderungen passt.
Stefan Milde
Key Account Manager
Manfred Schuster
Consultant
Erfahren Sie alles Wichtige zur NIS-2-Richtlinie und wie wir Unternehmen bei der Umsetzung unterstützen.
Wir freuen uns auf Ihre Anfrage! Hinterlassen Sie uns einfach eine Nachricht, wir setzen uns umgehend mit Ihnen in Verbindung.
Damit wir Ihnen am einfachsten direkt über Fernwartung helfen können, laden Sie sich bitte hier das Programm Teamviewer herunter und setzen sich mit unserem Support in Verbindung.
Unser Support-Team unterstützt Sie dann direkt bei der Einrichtung des Tools.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr Informationen