Neue Maßnahmen für ein hohes Cybersicherheitsniveau in der EU
Die NIS-2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit, die seit 2023 in Kraft ist. In Deutschland wird sie bis zum 17. Oktober 2024 in nationales Recht umgesetzt (NIS-2 Umsetzungs- und Cybersicherheitsstärkungsgesetz) und definiert verpflichtende Sicherheitsmaßnahmen und Meldepflichten für viele Unternehmen und Organisationen. Betroffene müssen die Einhaltung dieser Vorgaben durch entsprechende Cybersicherheitsmaßnahmen nachweisen. Die Geschäftsführung ist persönlich verantwortlich und haftbar bei Verstößen.
Was bedeutet NIS?
NIS-Richtlinie steht für „Network and Information Security“-Richtlinie.
Die NIS-2-Richtlinie betrifft öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder einem Jahresumsatz von mindestens 10 Mio. EUR. Einige, wie Teile der digitalen Infrastruktur und öffentlichen Verwaltung oder KRITIS, sind unabhängig von ihrer Größe betroffen.
Auch wenn Sie nicht direkt vom NIS2-Umsetzungsgesetz betroffen sind, kann es sein, dass betroffene Geschäftspartner oder Kunden im Zuge des geforderten Lieferantenmanagements, Nachweise von Ihnen als Lieferant fordern müssen.
Gemäß NIS2 müssen Sie mindestens die nachfolgenden Cybersecurity-Maßnahmen ergreifen, um die Sicherheitsrisiken Ihrer Informationssysteme zu managen und die Folgen von Sicherheitsvorfällen zu verhindern oder zu minimieren. Dies erfordert den Schutz der IT-Systeme sowie ihrer physischen Umgebung.
Die Geschäftsführung ist verantwortlich für die Überwachung der Maßnahmenumsetzung und haftet für etwaige Verstöße. Zusätzlich ist sie dazu verpflichtet, an Schulungen teilzunehmen und sicherzustellen, dass diese auch den Beschäftigten angeboten werden.
Frühwarnung innerhalb von 24 h ab Kenntnis:
Innerhalb von 24 Stunden nach Bekanntwerden des Vorfalls ist eine Frühwarnung erforderlich. Diese umfasst die Einschätzung, ob der Vorfall auf eine rechtswidrige oder böswillige Handlung zurückzuführen ist und ob er grenzüberschreitende Auswirkungen hat.
Ausführlicher Bericht innerhalb von 72 h ab Kenntnis:
Ein ausführlicher Bericht ist innerhalb von 72 Stunden nach Kenntnis des Vorfalls vorzulegen. Dieser Bericht beinhaltet eine erste Bewertung des Sicherheitsvorfalls, einschließlich seiner Schwere, der Auswirkungen und gegebenenfalls der Kompromittierungsindikatoren.
Fortschritts-/Abschlussbericht ein Monat nach Meldung:
Ein Fortschritts- oder Abschlussbericht ist einen Monat nach der Meldung des Vorfalls vorzulegen. Dieser Bericht enthält eine detaillierte Beschreibung des Vorfalls, Informationen zur Art der Bedrohung, zu den Ursachen, den ergriffenen Maßnahmen zur Abhilfe und gegebenenfalls zu den grenzüberschreitenden Auswirkungen.
Wenn NIS-2 für Sie gilt, müssen Sie sich bei der nationalen Behörde registrieren.
Unser Fokus liegt darauf, Ihnen als Experten zur Seite zu stehen und Sie auf dem Weg zur NIS2-Compliance umfassend zu unterstützen. Mit unserem Managed Service erhalten sie das umfassende sorglos Paket und sind auf der sicheren Seite.
mit individueller Anpassung an ihre Bedürfnisse
Preis auf Anfrage
Ist mein Unternehmen einem der betroffenen Sektoren zugeordnet? Gehören meine Kunden zu den bedeutenden oder kritischen Einrichtungen, die von den Bestimmungen der NIS-2-Richtlinie betroffen sind?
Wir überprüfen, welche Maßnahmen in Ihrem Unternehmen noch fehlen. Welche Maßnahmen sind geeignet oder angemessen?
Wir implementieren die identifizierten Maßnahmen.
Wir überprüfen und evaluieren regelmäßig Ihre Maßnahmen und passen sie bei Bedarf an.
Wir beraten Sie gerne persönlich zur NIS-2-Richtlinie und erstellen Ihnen ein individuelles Angebot, das zu Ihren Anforderungen passt.
Stefan Milde
Key Account Manager
Manfred Schuster
Consultant
Erfahren Sie alles Wichtige zur NIS-2-Richtlinie und wie wir Unternehmen bei der Umsetzung unterstützen.
Wir freuen uns auf Ihre Anfrage! Hinterlassen Sie uns einfach eine Nachricht, wir setzen uns umgehend mit Ihnen in Verbindung.
Damit wir Ihnen am einfachsten direkt über Fernwartung helfen können, laden Sie sich bitte hier das Programm Teamviewer herunter und setzen sich mit unserem Support in Verbindung.
Unser Support-Team unterstützt Sie dann direkt bei der Einrichtung des Tools.