Springe zum Hauptinhalt
Test starten Kontakt
Test starten Kontakt
PRODUKTE
 
SERVICES

Mega-Menü-Produkt-Services_Pfeil

HYPERSECURE Platform Zero Trust Strategy 

 

BRANCHEN
RICHTLINIEN

Compliance-Check_NIS2

Machen Sie den kostenlosen
NIS2-Compliance-Check

Jetzt prüfen

PARTNER
SUPPORT
Support
Service Desk Partner Portal

 

KATEGORIEN
MEDIEN

Mega-Menü-Blog_Pfeil

News, Informationen und Tipps zum Thema IT-Security
Zum BlogNewsletter

NIS2-RICHTLINIE:
IST IHR UNTERNEHMEN BEREIT DAFÜR?

Sie müssen vollständig NIS2-konform sein in:

00

days

00

hours

00

minutes

00

seconds

Die NIS2-Richtlinie hat zu einer Erhöhung der Cybersicherheitsstandards für Unternehmen in der Europäischen Union geführt. 
Ab Oktober 2024 müssen Organisationen neue Sicherheitsmaßnahmen ergreifen. Wenn Ihr Unternehmen von diesen Änderungen betroffen ist, sind Sie bei uns an der richtigen Adresse für Informationen und Unterstützung.
 

Neues Cybersicherheitsgesetz: Was ist die NIS2-Richtlinie?

 

Die NIS2-Richtlinie (Richtlinie zur Netz- und Informationssicherheit) ist die jüngste EU-Richtlinie zur Cyber- und Informationssicherheit. Sie sieht vor, die derzeitigen Mindestsicherheitsstandards auf ein neues Niveau zu heben und die Widerstandsfähigkeit von Organisationen in der EU zu verbessern.

Seit April 2023 liegt dem Bundesministerium ein Referentenentwurf für das neue Gesetz in Deutschland vor, das so genannte "NIS-2-Umsetzungs- und Cybersicherheitsgesetz" (NIS2UmsuCG).

Die neue NIS2-Richtlinie hat folgende Schwerpunkte:

  • Verbesserung der Aufsichtsmaßnahmen und der Verantwortlichkeiten, insbesondere im Hinblick auf die persönliche Verantwortlichkeit des Managements;    
  • Gewährleistung der Sicherheit der Lieferketten;   
  • Stärkung der Risikomanagementpraktiken und   
  • Einführung von Durchsetzungsbestimmungen mit einheitlichen Sanktionen in allen Mitgliedstaaten.

Von der NIS2-Richtlinie betroffene Sektoren und Unternehmen


Die Umsetzung der NIS2-Richtlinie hängt davon ab, wie eine Organisation innerhalb ihrer Kategorie eingestuft wird. Eine Organisation oder ein Betrieb kann als wesentlich oder wichtig eingestuft werden. Die Einstufung richtet sich nach der Größe der Einrichtung und danach, ob sie zu einem hochkritischen Sektor oder anderen kritischen Sektoren gehört. Die Bußgelder für Verstöße und die Überwachung durch die Aufsichtsbehörden hängen von der Einstufung ab.
 

In unserem Whitepaper finden Sie Antworten auf folgende Fragen:

  • Was sind die wichtigsten Änderungen in der NIS2-Richtlinie?
  • Wen betrifft NIS2?
  • Welche Meldepflichten gibt es im Bereich Sicherheit?
  • Welche Schritte müssen Unternehmen und Organisationen unternehmen, um die NIS2-Richtlinie einzuhalten?

jetzt anfordern

Drivelock_Whitepaper_NIS-2
 

Klassifizierung nach der Unternehmensgröße

Weniger als 50 Beschäftigte sollen in dieser Regelung berücksichtigt werden, wobei die Anzahl der Mitarbeiter im Unternehmen die Grenze bildet. Ferner gilt eine Begrenzung auf einen maximalen Umsatz von 10 Millionen Euro oder eine maximale Bilanzsumme von 10 Millionen Euro als weitere Voraussetzung für die Anwendung dieser Richtlinie.

Für Firmen, die zwischen 50 und 249 Angestellte haben, gilt diese Regel. Die Anzahl der Mitarbeiter ist das entscheidende Kriterium. Es gibt auch finanzielle Richtlinien, wie zum Beispiel eine Umsatzgrenze von 50 Millionen Euro oder eine Bilanzsumme zwischen 10 und 43 Millionen Euro, um den Geltungsbereich dieser Regel festzulegen.

Dieses Gesetz betrifft Firmen, die mindestens 250 Angestellte haben. Die Anzahl der Mitarbeiter ist hierbei der entscheidende Faktor. Darüber hinaus gilt diese Regelung auch für Unternehmen, die einen Umsatz von über 50 Millionen Euro oder eine Bilanzsumme von über 43 Millionen Euro haben.

Wenn Unternehmen die NIS2-Richtlinie nicht einhalten, können je nach Branche erhebliche Geldstrafen verhängt werden.
 

Klassifizierung nach der Branche des Unternehmens

Essenziell

Sektoren von großer Bedeutung sind Bereiche oder Geschäftsbereiche, die als besonders kritisch angesehen werden, da sie für die Gesellschaft von hoher Wichtigkeit sind und Störungen oder Ausfälle erhebliche Auswirkungen haben können.

Energie

Verkehr

Banken und
Finanzen

Gesundheitswesen

Abwasser

Trinkwasser

Verwaltung

Raumfahrt

IKT-Dienstleistungen

Ernährung

Digitale Infrastruktur

Abfallentsorgung

Wichtige Einrichtungen

Wichtige Einrichtungen sind Betreiber wesentlicher Dienste (OES) und Anbieter digitaler Dienste (DSP), deren Betrieb als entscheidend für das Funktionieren wesentlicher gesellschaftlicher und wirtschaftlicher Aktivitäten oder für die Bereitstellung wichtiger digitaler Dienste angesehen wird.

Post

Abfallbewirtschaftung

Transport

Industrie

Chemikalien

Forschung

 

NIS2-Richtlinie: Neue organisatorische Anforderungen

NIS2 kann in grobe Kategorien unterteilt werden, die Sicherheitsziele und Maßnahmen zur Verbesserung oder zum Nachweis der Sicherheitslage ableiten lassen.

  • Risk Management,
  • Corporate Accountability,
  • Reporting Obligations,
  • Business Continuity.

Der NIS2 zufolge müssen wesentliche und wichtige Einrichtungen neben den vier Hauptanforderungsbereichen auch grundlegende Sicherheitsmaßnahmen ergreifen, um verschiedenen zu erwartenden Cyber-Bedrohungen zu begegnen.

Zu diesen 10 Maßnahmen gehören:

 

NIS2 Compliance Check

Der Compliance Check verringert nicht nur das Risiko kostspieliger Bußgelder und Strafen, sondern hilft Ihnen auch, das Vertrauen Ihrer Kunden und Investoren zu gewinnen, indem Sie Ihr Engagement für ethische und legale Geschäftspraktiken unter Beweis stellen. In einer Zeit, in der die Verbraucher immer sensibler und kritischer werden, kann ein solides Compliance-Programm einen erheblichen Wettbewerbsvorteil darstellen.

Ganz gleich, ob Sie im Finanzwesen, im Gesundheitswesen oder in einer anderen Branche mit strengen Vorschriften tätig sind, der Compliance Check kann Ihnen helfen, auf dem richtigen Weg zu bleiben und kostspielige Strafen zu vermeiden.

Prüfen Sie Ihre Compliance hier

Die NIS2-Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich und zwingt sie, ihre IT-Sicherheitsmaßnahmen zu überprüfen und möglicherweise zu ändern, um dem neuen Standard zu entsprechen.

Jedes Unternehmen muss selbst beurteilen, ob es auf der Grundlage der neuen NIS2-Kriterien betroffen ist oder nicht.

Gemeinsam mit Enginsight haben wir für Sie eine umfassende Matrix erstellt, in der alle notwendigen Schritte aufgeführt sind, die Unternehmen unternehmen müssen, um die Richtlinie einzuhalten. 

Diese Matrix hat die Form eines Posters, das an einer gut sichtbaren Stelle in Ihrem Unternehmen aufgehängt werden kann und als schnelles und einfaches Nachschlagewerk dient, um sicherzustellen, dass Sie allen notwendigen Verpflichtungen nachkommen.

In unserer Matrix finden Sie:

  • Vollständige Liste der Anforderungen der NIS2-Richtlinie.
  • Übersichtliche Liste der Aufgaben, die auf der Grundlage der NIS2-Anforderungen definiert wurden.
  • Sicherheitslösungen von beiden Partnern, die die Aufgaben erfüllen.
  • Verfahren zur Überwachung und Meldung von Sicherheitsvorfällen.

Jetzt herunterladen

MockUp_NIS2_Plakat_mailing_600px
 

Frequently Asked Questions

NIS2 Whitepaper

Die NIS2-Richtlinie bringt Änderungen für KRITIS-Unternehmen und ihre Cybersicherheit. Erfahren Sie 6 Punkte, die Sie über die Richtlinie wissen müssen.

Jetzt herunterladen

NIS2 Matrix

NIS2 bringt Änderungen in der Liste der Anforderungen an die KRITIS-Unternehmen. Laden Sie unsere Matrix herunter, die Ihnen dabei helfen wird.

Jetzt herunterladen

Events

Erfahren Sie alles, was Sie über die NIS2-Richtlinie wissen müssen, indem Sie an unseren kommenden Online-Events teilnehmen.

Eventkalendar

ISO_27001_colour_en DriveLock erhält von Teletrust das IT Security Siegel - made in Germany Data LeakageLoss Prevention and Data Security_Leader PUR_S_2024_Award_Endpoint_Protection_quer PUR_S_2024_Award_Vulnerability_Management_quer microsoft-gold-partner-845x680-1 Mitglied TeleTrust Mitglied bitkom Mitgliedschaft ACS DsiN Mitglied DriveLock erhält von Teletrust das IT Security Siegel - made in EU DriveLock mit seiner Endpoint Protection Platform gewinnt den InfoSec Award des Cyber Defense Magazine Global-InfoSec-Awards-Winner-for-2024_SM Techconsult: Professional User Rating Security Solutions 2022- DriveLock als Champion in Lösungsbereich Endpoint Protection BDSV Mitglied ECSO Updated logo
 
Keine Verpflichtung, keine Bindung.

Jetzt unverbindlich
30 Tage kostenfrei testen.

Überzeugen Sie sich selbst. Testen Sie die Einsatzszenarien, die für Ihr Unternehmen von Bedeutung sind.

Heute testen - morgen HYPERSECURE!

30 Tage kostenlos testen
 
Keine Verpflichtung, keine Bindung.

Jetzt unverbindlich
30 Tage kostenfrei testen.

Überzeugen Sie sich selbst. Testen Sie die Einsatzszenarien, die für Ihr Unternehmen von Bedeutung sind.

Heute testen - morgen HYPERSECURE!

30 Tage kostenlos testen