NIS-2-Richtlinie

Neue Maßnahmen für ein hohes Cybersicherheitsniveau in der EU

Ein lächelnder Mann schaut über einen Monitor hinweg auf einen sitzenden Kollegen. Die Szene ist durch Pflanzen im Vordergrund teils verdeckt, was eine lebendige und freundliche Arbeitsatmosphäre suggeriert. Helle und natürliche Farbtöne dominieren den Raum.
Ein modernes Büro mit vier Personen an Steh-Schreibtischen, die konzentriert an ihren Computern arbeiten. Das Büro ist hell und mit einem abstrakten Wandkunstwerk und Pflanzen als Raumteiler gestaltet, was eine kreative und lebendige Arbeitsatmosphäre schafft. Die Personen sind casual-professionell gekleidet, was auf eine lockere, aber produktive Arbeitsumgebung hinweist.
kutzschbach_it_consulting_nis2_richtlinie_2

NIS-2-Richtlinie
auf einen Blick

Die NIS-2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit, die seit 2023 in Kraft ist. In Deutschland wird sie bis zum 17. Oktober 2024 in nationales Recht umgesetzt (NIS-2 Umsetzungs- und Cybersicherheitsstärkungsgesetz) und definiert verpflichtende Sicherheitsmaßnahmen und Meldepflichten für viele Unternehmen und Organisationen. Betroffene müssen die Einhaltung dieser Vorgaben durch entsprechende Cybersicherheitsmaßnahmen nachweisen. Die Geschäftsführung ist persönlich verantwortlich und haftbar bei Verstößen.

Was bedeutet NIS? 

NIS-Richtlinie steht für „Network and Information Security“-Richtlinie.

Wer ist betroffen

Die NIS-2-Richtlinie betrifft öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder einem Jahresumsatz von mindestens 10 Mio. EUR. Einige, wie Teile der digitalen Infrastruktur und öffentlichen Verwaltung oder KRITIS, sind unabhängig von ihrer Größe betroffen.

  • Energie
  • Post- und Kurierdienste
  • Trinkwasser, Abwasser
  • Verkehr
  • Finanzen
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Gesundheitswesen
  • Digitale Infrastruktur, Anbieter digitaler Dienste
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Forschung
  • Verwaltung von IKT-Diensten (B2B)
  • Luft und Raumfahrt
  • Öffentliche Verwaltung
  • Abfallbewirtschaftung

Auch wenn Sie nicht direkt vom NIS2-Umsetzungsgesetz betroffen sind, kann es sein, dass betroffene Geschäftspartner oder Kunden im Zuge des geforderten Lieferantenmanagements, Nachweise von Ihnen als Lieferant fordern müssen.

Was müssen Sie nun tun

Gemäß NIS2 müssen Sie mindestens die nachfolgenden Cybersecurity-Maßnahmen ergreifen, um die Sicherheitsrisiken Ihrer Informationssysteme zu managen und die Folgen von Sicherheitsvorfällen zu verhindern oder zu minimieren. Dies erfordert den Schutz der IT-Systeme sowie ihrer physischen Umgebung.

Die Geschäftsführung ist verantwortlich für die Überwachung der Maßnahmenumsetzung und haftet für etwaige Verstöße. Zusätzlich ist sie dazu verpflichtet, an Schulungen teilzunehmen und sicherzustellen, dass diese auch den Beschäftigten angeboten werden.

Frühwarnung innerhalb von 24 h ab Kenntnis:
Innerhalb von 24 Stunden nach Bekanntwerden des Vorfalls ist eine Frühwarnung erforderlich. Diese umfasst die Einschätzung, ob der Vorfall auf eine rechtswidrige oder böswillige Handlung zurückzuführen ist und ob er grenzüberschreitende Auswirkungen hat.

Ausführlicher Bericht innerhalb von 72 h ab Kenntnis:
Ein ausführlicher Bericht ist innerhalb von 72 Stunden nach Kenntnis des Vorfalls vorzulegen. Dieser Bericht beinhaltet eine erste Bewertung des Sicherheitsvorfalls, einschließlich seiner Schwere, der Auswirkungen und gegebenenfalls der Kompromittierungsindikatoren.

Fortschritts-/Abschlussbericht ein Monat nach Meldung:
Ein Fortschritts- oder Abschlussbericht ist einen Monat nach der Meldung des Vorfalls vorzulegen. Dieser Bericht enthält eine detaillierte Beschreibung des Vorfalls, Informationen zur Art der Bedrohung, zu den Ursachen, den ergriffenen Maßnahmen zur Abhilfe und gegebenenfalls zu den grenzüberschreitenden Auswirkungen.

Wenn NIS-2 für Sie gilt, müssen Sie sich bei der nationalen Behörde registrieren.

Unsere Lösung zur NIS-2-Richtlinie

Unser Fokus liegt darauf, Ihnen als Experten zur Seite zu stehen und Sie auf dem Weg zur NIS2-Compliance umfassend zu unterstützen. Mit unserem Managed Service erhalten sie das umfassende sorglos Paket und sind auf der sicheren Seite.

Die passende Lösung

mit individueller Anpassung an ihre Bedürfnisse

Preis auf Anfrage

Ein konzentrierter Mann mit Tattoos sitzt in einem modernen Schaukelstuhl, ein Laptop auf seinen Knien, und fasst sich an den Kopf, als ob er nachdenkt oder eine Lösung sucht. Er ist lässig gekleidet und befindet sich in einer hellen Büroecke neben einer großen Topfpflanze, die für eine beruhigende Atmosphäre sorgt.

Wir unterstützen Sie

Unser Expertenteam für die NIS-2-Richtlinie

Wir beraten Sie gerne persönlich zur NIS-2-Richtlinie und erstellen Ihnen ein individuelles Angebot, das zu Ihren Anforderungen passt.

Porträt des Key Accounts Stefan Milde vor einer neutralen Wand aus weißen Backsteinen.

Stefan Milde
Key Account Manager

consulting@kutzschbach.de
+49 9081 2503 416

Porträt des Consultants Manfred Schuster vor einer neutralen Wand aus weißen Backsteinen.

Manfred Schuster
Consultant

consulting@kutzschbach.de
 +49 9081 2503 428

NIS-2-Richtlinie –Neue Vorschriften für ein hohes Cybersicherheitsniveau

Erfahren Sie alles Wichtige zur NIS-2-Richtlinie und wie wir Unternehmen bei der Umsetzung unterstützen.

Download anfordern

Ihr direkter Draht zu uns

Wir freuen uns auf Ihre Anfrage! Hinterlassen Sie uns einfach eine Nachricht, wir setzen uns umgehend mit Ihnen in Verbindung.


Whitepaper anfordern

Fernwartung

Damit wir Ihnen am einfachsten direkt über Fernwartung helfen können, laden Sie sich bitte hier das Programm Teamviewer herunter und setzen sich mit unserem Support in Verbindung. 

Unser Support-Team unterstützt Sie dann direkt bei der Einrichtung des Tools.

Download Teamviewer