NIS-2-Richtlinie

Neue Maßnahmen für ein hohes Cybersicherheitsniveau in der EU

Consulting_2023-12-05_12
Studium_2023-12-05_17

NIS-2-Richtlinie
auf einen Blick

Die NIS-2-Richtlinie ist eine EU-weite Gesetzgebung zur Cybersicherheit, die seit 2023 in Kraft ist. In Deutschland wird sie bis zum 17. Oktober 2024 in nationales Recht umgesetzt (NIS-2 Umsetzungs- und Cybersicherheitsstärkungsgesetz) und definiert verpflichtende Sicherheitsmaßnahmen und Meldepflichten für viele Unternehmen und Organisationen. Betroffene müssen die Einhaltung dieser Vorgaben durch entsprechende Cybersicherheitsmaßnahmen nachweisen. Die Geschäftsführung ist persönlich verantwortlich und haftbar bei Verstößen.

Was bedeutet NIS? 

NIS-Richtlinie steht für „Network and Information Security“-Richtlinie.

Wer ist betroffen

Die NIS-2-Richtlinie betrifft öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder einem Jahresumsatz von mindestens 10 Mio. EUR. Einige, wie Teile der digitalen Infrastruktur und öffentlichen Verwaltung oder KRITIS, sind unabhängig von ihrer Größe betroffen.

Auch wenn Sie nicht direkt vom NIS2-Umsetzungsgesetz betroffen sind, kann es sein, dass betroffene Geschäftspartner oder Kunden im Zuge des geforderten Lieferantenmanagements, Nachweise von Ihnen als Lieferant fordern müssen.

Was müssen Sie nun tun

Gemäß NIS2 müssen Sie mindestens die nachfolgenden Cybersecurity-Maßnahmen ergreifen, um die Sicherheitsrisiken Ihrer Informationssysteme zu managen und die Folgen von Sicherheitsvorfällen zu verhindern oder zu minimieren. Dies erfordert den Schutz der IT-Systeme sowie ihrer physischen Umgebung.

Die Geschäftsführung ist verantwortlich für die Überwachung der Maßnahmenumsetzung und haftet für etwaige Verstöße. Zusätzlich ist sie dazu verpflichtet, an Schulungen teilzunehmen und sicherzustellen, dass diese auch den Beschäftigten angeboten werden.

Frühwarnung innerhalb von 24 h ab Kenntnis:
Innerhalb von 24 Stunden nach Bekanntwerden des Vorfalls ist eine Frühwarnung erforderlich. Diese umfasst die Einschätzung, ob der Vorfall auf eine rechtswidrige oder böswillige Handlung zurückzuführen ist und ob er grenzüberschreitende Auswirkungen hat.

Ausführlicher Bericht innerhalb von 72 h ab Kenntnis:
Ein ausführlicher Bericht ist innerhalb von 72 Stunden nach Kenntnis des Vorfalls vorzulegen. Dieser Bericht beinhaltet eine erste Bewertung des Sicherheitsvorfalls, einschließlich seiner Schwere, der Auswirkungen und gegebenenfalls der Kompromittierungsindikatoren.

Fortschritts-/Abschlussbericht ein Monat nach Meldung:
Ein Fortschritts- oder Abschlussbericht ist einen Monat nach der Meldung des Vorfalls vorzulegen. Dieser Bericht enthält eine detaillierte Beschreibung des Vorfalls, Informationen zur Art der Bedrohung, zu den Ursachen, den ergriffenen Maßnahmen zur Abhilfe und gegebenenfalls zu den grenzüberschreitenden Auswirkungen.

Wenn NIS-2 für Sie gilt, müssen Sie sich bei der nationalen Behörde registrieren.

Unsere Lösung zur NIS-2-Richtlinie

Unser Fokus liegt darauf, Ihnen als Experten zur Seite zu stehen und Sie auf dem Weg zur NIS2-Compliance umfassend zu unterstützen. Mit unserem Managed Service erhalten sie das umfassende sorglos Paket und sind auf der sicheren Seite.

Die passende Lösung

mit individueller Anpassung an ihre Bedürfnisse

Preis auf Anfrage

Consulting_2023-12-05_13

Wir unterstützen Sie

Unser Expertenteam für die NIS-2-Richtlinie

Wir beraten Sie gerne persönlich zur NIS-2-Richtlinie und erstellen Ihnen ein individuelles Angebot, das zu Ihren Anforderungen passt.

Porträt des Key Accounts Stefan Milde vor einer neutralen Wand aus weißen Backsteinen.

Stefan Milde
Key Account Manager

consulting@kutzschbach.de
+49 9081 2503 416

NIS-2-Richtlinie –Neue Vorschriften für ein hohes Cybersicherheitsniveau

Erfahren Sie alles Wichtige zur NIS-2-Richtlinie und wie wir Unternehmen bei der Umsetzung unterstützen.

Ihr direkter Draht zu uns

Wir freuen uns auf Ihre Anfrage! Hinterlassen Sie uns einfach eine Nachricht, wir setzen uns umgehend mit Ihnen in Verbindung.


Whitepaper anfordern

Fernwartung

Damit wir Ihnen am einfachsten direkt über Fernwartung helfen können, laden Sie sich bitte hier das Programm Teamviewer herunter und setzen sich mit unserem Support in Verbindung. 

Unser Support-Team unterstützt Sie dann direkt bei der Einrichtung des Tools.