NIS2-Richtlinien

Was bedeutet das für Ihr Unternehmen und wie erhöht die Richtlinie die Cyberresilienz und schützt kritische Infrastrukturen (KRITIS) in ganz Europa? Bis Herbst 2024 müssen die neuen Vorschriften erfüllt sein. EDV-SERVICE-Eberling berät und unterstützt Sie ganzheitlich bei Ihrer Umsetzung der NIS2-Richtlinie.
Werden Sie jetzt aktiv!

Neue Vorschriften für viele Branchen

Die europäische NIS2-Richtlinie bringt neue und strengere Vorschriften zur Cybersicherheit für viele Branchen – auch für solche, die von bisherigen Regelungen nicht betroffen waren.
Betroffene Unternehmen und Organisationen müssen die neuen Vorschriften bis spätestens Herbst 2024 erfüllen – sonst drohen hohe Strafen.

 

Wer ist von einer NIS2 Umsetzung betroffen?

Mit Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes – kurz NIS2UmsuCG – im Herbst 2024 sind Organisationen in 18 Sektoren ab 50 Mitarbeitern und 10 Millionenn Euro Umsatz betroffen, die als „wesentlich“ und „wichtig“ eingestuft sind. Darüber hinaus sollen einige Einrichtungen unabhängig von ihrer Größe reguliert werden – insbesondere in den bereichen digitale Infrastruktur und öffentliche Verwaltung.

Unter die Kategorie "wesentlich" und "wichtig" fallen krititsche Infrastrukturen aus den folgenden Bereichen:

  • Energie
  • Transport
  • Banken- und Finanzwesen
  • Bildungswesen
  • Wasserversorgung
  • Digitale Infrastruktur
  • ITK-Dienstleistungsmanagement
  • Öffentliche Verwaltungen
  • Weltraum
  • Post- und Kurierdienste
  • Abfallwirtschaft
  • Herstellung, Produktion und Vertrieb von Chemikalien
  • Gesundheitswesen
  • Lebensmittelproduktion,-verarbeitung und -vertrieb
  • Industrie & Herstellung
  • Digitale Anbieter
  • Forschungsinstitute

NIS2 Umsetzung – was müssen betroffene Unternehmen jetzt tun?

Unternehmen sind verpflichtet, sich selbst in die Bereiche, unter die sie fallen könnten, einzuordnen und sich beim BSI innerhalb von drei Monaten nach der Identifikation zu registrieren. Sicherheitsvorfälle müssen umgehend gemeldet werden.

Konkrete Maßnahmen für die NIS2 Umsetzung

Die NIS2-Richtlinie erfordert unterschiedliche Maßnahmen, darunter:

Z

Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen

Z
Einführung eines Business Continuity Managements (BCM): Backup-Management, Widerherstellung, Krisenmanagement
Z
Einführung eines Risikomanagements: insbesondere rund um Cybersicherheit, Sicherheit der Informationssysteme und Sicherheit in der Lieferkette
Z
Ausarbeitung von Konzepten und Verfahren für den Einsatz von Kryptografie und Verschlüsselung
Z
Einrichtung einer Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung
Z
Umsetzung von Maßnahmen der „Cyberhygiene“: z. B. regelmäßige Updates, Mitarbeiter-Schulungen zur Cybersicherheit

Weitere Maßnahmen für eine NIS2 Umsetzung:

Zudem muss ein Meldesystem etabliert werden.
Bei erheblichen Sicherheitsvorfällen sind Unternehmen verpflichtet, innerhalb von 24 Stunden ab Kenntnis eine Frühwarnung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu leisten. Innerhalb von 72 Stunden ist ein ausführlicher Bericht mit Bewertung einzureichen und nach einem Monat ein Abschlussbericht inklusive Maßnahmen.

Unser NIS2 Check für Sie:

Erhalten Sie Klarheit über die für Sie umzusetzenden Anforderungen aus der NIS2 Richtlinie.
Erfahren Sie, welche konkreten Lösungsansätze für Sie in Frage kommen:

Z

Prüfung, ob die Umsetzung der NIS2 Vorgaben für Ihr Unternehmen verpflichtend sind.

Z

Transparenz für Ihr Unternehmen, welche Handlungsfelder aus der NIS2 Richtlinie konkret umzusetzen sind.

Z

Identifizierung der Handlungsfelder, die in Ihrem Unternehmen nicht gesetzeskonform umgesetzt sind.

Z

Empfehlungen, wie die offenen Handlungsfelder rechtzeitig und langfristig umgesetzt werden können.

Jetzt informieren und vorbereiten

Kontaktieren Sie uns, um zu erfahren, ob Ihr Unternehmen oder Ihre Organisation betroffen ist, worum es konkret in Ihrem Unternehmen bei der NIS2-Richtlinie geht und was Sie tun müssen, um die Vorschriften zu erfüllen.

7

Hier Kontakt aufnehmen über unser Kontaktformular:

Datenschutz