Neue EU-Richtlinie zur Cybersicherheit

NIS2 Compliance: Was betroffene Unternehmen jetzt tun müssen

nis2_framework_de

Bereits 4.000+ Unternehmen vertrauen uns

CanonVölklLebara_LogoFree NowFemale-Company_LogoGlady_LogoHeyJobs_Logouserlane_Logo

NIS2: Die neue Richtlinie zur Stärkung der Cybersicherheit

Die neue EU-Richtlinie NIS2 zur Stärkung der Cybersicherheit wird Gesetz: Wir erklären Ihnen, worauf es ankommt und wie Sie Ihr Unternehmen optimal vorbereiten. Den Grundstein legt dabei ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001: bereits 70% der NIS2-Anforderungen können damit erfüllt werden. Darüber hinaus erfahren Sie, was beim Risiko- und Asset-Management, Reporting und der Business Continuity jetzt wichtig ist.


Stärkung der Netzwerk- und Informationssicherheit

Die NIS2 Richtlinie und ihre Bedeutung

NIS2 Compliance Sektoren
  • Mit der Verabschiedung der zweiten Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) will die Europäische Union die Cybersicherheit in vielen wichtigen Wirtschaftssektoren erhöhen. Die Anforderungen an betroffene Unternehmen steigen, zudem können die Aufsichtsbehörden in Zukunft härter durchgreifen.
  • Die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die Vorgaben in nationales Recht zu überführen. Mit den Vorbereitungen sollten betroffene Organisationen spätestens jetzt beginnen - die Maßnahmen sind umfassend und benötigen viele Ressourcen.

Von NIS zu NIS2

Für wen ist NIS2 relevant?

NIS2 Compliance - wer ist betroffen?

Gegenüber der alten NIS-Richtlinie wird die Anzahl der betroffenen Wirtschaftssektoren deutlich erweitert. Diese teilen sich in die Essential und Important Entities auf. Die Hauptunterschiede bestehen dabei vor allem in der größeren staatlichen Aufsicht und den härteren Sanktionsmöglichkeiten bei den Essential Entities. Generell sind nur mittlere und große Unternehmen betroffen - ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. Vor allem kleinere Unternehmen werden von der deutschen Regierung über die NIS2 Direktive schlecht informiert. Ob Ihr Unternehmen einem der Sektoren angehört, ist oftmals nicht eindeutig zu bestimmen.

Setzen Sie sich mit einem unserer Berater in Verbindung, um zu klären, ob NIS2 für Sie relevant ist.

NIS2 Compliance

Risiken der Nicht-Compliance

Was passiert, wenn Sie nicht handeln?

nis2-compliance-what-if

1. Empfindliche Strafen

Der Handlungsspielraum für Sanktionen durch die nationalen Behörden wird erheblich erweitert:

  • Geschäftsführer und die Management-Ebene können für Versäumnisse in der Umsetzung persönlich haftbar gemacht werden vielen wichtigen Wirtschaftssektoren
  • Bußgelder können bis zu 10 Mio. € oder 2% des Gesamtumsatzes (Essential Entities) bzw. 7 Mio. € oder 1,4% des Gesamtumsatzes (Important Entities) betragen
  • Geschäftsbetrieb kann durch die Aufsichtsbehörde ausgesetzt werden, wenn dies für die Netzsicherheit erforderlich ist

 

2. Schlechterer Schutz gegen die Folgen von Cyberangriffen

Datenpannen verursachten letztes Jahr durchschnittliche Kosten in Höhe von 4,35 Mio. $ pro Vorfall. Dabei haben 83% aller Organisationen mehr als ein Datenleck - viele davon bleiben so lange unentdeckt, bis der Schaden immens ist.

Implementieren Sie die umfangreichen Maßnahmen aus der NIS2 Richtlinie so schnell wie möglich, um Ihr Unternehmen angemessen vor diesen Gefahren zu schützen.

Dafür muss Ihr Cybersicherheits-Budget aktuellen Schätzungen zufolge um 22% erhöht werden. Mit unserem Two-Pager können Sie Ihren CEO kompakt und präzise über NIS2 informieren und aufzeigen, wie wichtig schnelles Handeln jetzt ist.

Jetzt kostenlos herunterladen

Image Capterra Testimonials

Was unsere Kunden sagen

"Die persönliche Betreuung war äußerst hilfreich, die wöchentlichen Infomails sehr aufschlussreich."

"Sehr professioneller Service mit großem Leistungsangebot. Gute Beratung, flexible Vorgehensweise und angenehme persönliche Kontakte. Empfehlenswert für kleine und große Projekte die zuverlässigen und rechtlich korrekten Datenschutz benötigen."

"Hohe Digitalisierung, umfassende Dokumente inkl. Schulungsmaterial, gute Erläuterungen"

"Das Dataguard Team ist stets hilfsbereit und hat uns bei allen Fragen kompetent beraten. Die Software ist hilfreich und deckt Optimierungspotenziale transparent auf."

"Selbst erklärend und einfache Bedienung"

"Schnelle und reibungslose Implementierung, freundlicher und kompetenter Service, der immer schnell reagiert."


Welche Anforderungen stellt die NIS2 Direktive?

Neue Vorgaben verpflichten die Unternehmen zur Stärkung der Cybersicherheit und zu mehr Kommunikation mit den nationalen Aufsichtsbehörden - in Deutschland ist das das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die wichtigsten Maßnahmen im Überblick:

  • Es müssen Prozesse für Risikoanalyse und -management, Informationssicherheit und die Bewältigung von Cyber-Vorfällen festgelegt werden. Diese orientieren sich an den Kriterien der ISO 27001 für ein ISMS.

  • Für die Bewältigung eines Notfalls müssen Business Continuity- und Wiederherstellungspläne vorliegen.

  • Erhebliche Vorfälle müssen innerhalb sehr kurzer Fristen - in manchen Fällen 24 Stunden – an das BSI gemeldet werden.

  • Erhebliche Vorfälle müssen innerhalb sehr kurzer Fristen - in manchen Fällen 24 Stunden – an das BSI gemeldet werden.

  • Der Einsatz von Verschlüsselungstechnik und Multi-Faktor-Authentifizierung ist unternehmensweit gefordert.

  • Regelmäßige Schulungen des gesamten Personals, die über Verhaltensregeln zur Informationssicherheit und Veränderungen in der Risikolandschaft aufklären, müssen dem BSI nachgewiesen werden.


Handeln Sie jetzt

Wieso Sie jetzt aktiv werden müssen

NIS2 Compliance - Darum sollten Sie jetzt handeln

Allein in Deutschland fehlen bereits heute über 100.000 Experten für Cybersicherheit auf dem Arbeitsmarkt. NIS2 wird diesen Fachkräftemangel weiter verschärfen.

Viele Unternehmen werden bis zur Verabschiedung des nationalen Gesetzes im Oktober 2024 warten und dann mit einer äußerst knappen Deadline im Rücken die Umsetzung beginnen. Sie werden um die wenigen verfügbaren Fachkräfte konkurrieren und viel Geld für beschleunigte, fehleranfällige Prozesse ausgeben.

Indem Sie diesen Unternehmen voraus sind, können Sie sich einen Wettbewerbsvorteil aufbauen.


Ihre Vorteile

Eine rechtzeitige NIS2 Compliance

NIS2 Compliance - Vorteile
  • Verringert das Risiko von Bußgeldern und Sanktionen
  • Stärkt die Cybersicherheit und senkt das Risiko von teuren Datenlecks und Ransomware-Angriffen
  • Schafft Vertrauen bei Ihren Kunden, Partnern und Investoren
  • Spart langfristig Ressourcen durch einen effizient geplanten Umsetzungsprozess

Über eine Zusammenarbeit mit DataGuard können Sie dabei den Fachkräftemangel abfedern. Durch unsere Kombination aus technischer Plattformlösung und fachkundiger, branchenspezifischer Beratung finden wir gemeinsam den besten Weg zur NIS2 Compliance für Ihr Unternehmen.


Wie können Sie die NIS2 Compliance effizient vorbereiten?

Wir wissen, wie herausfordernd die Umsetzung der NIS2-Richtlinie für Unternehmen sein kann. Die Anforderungen sind teilweise ungenau formuliert und der deutsche Gesetzentwurf ist noch nicht finalisiert. Sie benötigen Orientierung - diese hat uns Dr. Marnix Dekker, Head of Sector NIS an der Agentur der Europäischen Union für Cybersicherheit (ENISA) kürzlich in einem DataGuard-Webinar im Handelsblatt gegeben:

  “Mit ISO 27001 sollte alles in Ordnung sein.”

 Wer sich beim Aufbau seines ISMS also an den Vorgaben der ISO 27001-Zertifizierung orientiert, hat die beste Ausgangslage, um auch den Anforderungen der NIS2-Richtlinie gerecht zu werden.


Wie DataGuard Sie bei der ISO 27001-Zertifizierung unterstützt – und darüber hinaus

Als ersten Schritt setzen wir uns mit Ihnen für eine Gap-Analyse zusammen, um die Schwachstellen in Ihrem Unternehmen zu identifizieren.

Anschließend erhalten Sie von uns Empfehlungen, um die Lücken zu den Anforderungen der ISO 27001 und NIS2 passgenau zu schließen.

Zusammen optimieren wir auch Ihr Risiko- und Assetmanagement und entwickeln Pläne für die Business Continuity, die Bewältigung von Cyber-Vorfällen und die Schulung Ihrer Mitarbeiter. Hier gehen die Anforderungen der NIS2 teilweise über die ISO 27001 hinaus – mit den DataGuard-Experten an Ihrer Seite können Sie sicher sein, dass die richtigen Maßnahmen getroffen werden.

Die neue NIS2-Richtlinie verstehen: Wichtige Fakten für CEOs

Lesen Sie unseren umfassenden Leitfaden, um die Anforderungen und Auswirkungen der NIS2-Richtlinie zu verstehen und die Cybersicherheit Ihres Unternehmens zu verbessern.
Jetzt mehr erfahren

 

All diese unternehmenseigenen Richtlinien fließen schließlich in die Entwicklung des ISMS ein, bevor dieses in einem externen Audit nach ISO 27001 zertifiziert wird - bei DataGuard-Kunden bisher mit 100% Erfolgsrate im ersten Versuch.

Der Aufbau eines ISMS ist eine große Investition - umso wichtiger daher, die Mittel möglichst effizient einzusetzen. Mit unserer Informationssicherheits-Plattform können viele Abläufe automatisiert und so die Kosten für eine erfolgreiche Zertifizierung um bis zu 40% gesenkt werden.

Wir ebnen Ihnen den Weg zur NIS2 Compliance - buchen Sie jetzt Ihr kostenloses Beratungsgespräch.

NIS2 FAQs

Ihre Fragen - unsere Antworten 

Was bedeutet NIS2?

Für welche Unternehmen gilt NIS2?

Für was steht NIS?

Was ist das Ziel des NIS-Gesetzes?

Was ist NIS1?

Was hat sich zur NIS1 verändert?

Mein Unternehmen ist bereits ISO 27001-zertifiziert. Muss ich etwas tun?


Bereits 4.000+ Unternehmen vertrauen uns

CanonVölklLebara_LogoFree NowFemale-Company_LogoGlady_LogoHeyJobs_Logouserlane_Logo