NIS-2
Steht Ihr Unternehmen vor den neuen Anforderungen von NIS-2? Finden Sie heraus, wie Sie die Cybersicherheit Ihres Unternehmens effektiv stärken und sich auf die kommenden Änderungen vorbereiten können. Lassen Sie sich von uns auf dem Weg zur Konformität begleiten.
Wir unterstützen Sie bei der Vorbereitung auf NIS-2
Was ist NIS-2?
NIS-2 ist eine Richtlinie der Europäischen Union, die am 14. Dezember 2022 verabschiedet wurde. Sie zielt darauf ab, ein gemeinsames hohes Cybersicherheitsniveau in der Europäischen Union zu gewährleisten. Die Richtlinie muss am 18. Oktober 2024 in nationales Recht umgesetzt sein.
Für wen gilt NIS-2?
NIS-2 findet Anwendung auf Unternehmen und Organisationen aus folgenden Sektoren:
- Energie
- Verkehr
- Bankwesen / Finanzmarktinfrastrukturen
- Gesundheitswesen
- Trinkwasser
- Abwasser
- digitale Infrastruktur / Betrieb von digitalen Diensten
- öffentliche Verwaltung
- Weltraum
- Post- und Kurierdienste
- Abfallbewirtschaftung
- Verarbeitendes Gewerbe/Herstellung von Waren
- Forschung
Wenn ihre Organisation zu einem der oben genannten Sektoren gehört, ist sie nur dann nicht betroffen, wenn es ein kleines Unternehmen ist, also
- weniger als 50 Mitarbeitende und
- einen Jahresumsatz oder eine Jahresbilanzsumme von höchstens 10 Millionen Euro
haben.
Ausnahmen: Es gibt mehrere Ausnahmen, d.h. kleine Unternehmen können zum Beispiel betroffen sein, wenn sie Dienstleister einer betroffenen Organisation sind.
Was bedeutet Konformität mit NIS2?
Betroffene Organisation müssen unter anderem folgende Maßnahmen ergreifen:
· Meldung von Informationssicherheitsvorfällen
· Durchführung einer Risikoanalyse hinsichtlich der Sicherheit der Informationssysteme
· Ausarbeitung eines Planes zur Vermeidung, Erkennung und Bewältigung von Sicherheitsvorfällen (Incident Management)
· Sicherstellung der Geschäftskontinuität durch Notfallmanagement · Sicherheit der Lieferkette
· Schulung von Mitarbeitenden im Bereich Cybersicherheit
Verstöße gegen die Richtlinie (bzw. das korrespondierende nationale Gesetz) können zu Bußgeldern von bis zu 10 Mio. EUR oder 2% des Jahresumsatzes führen.
Wir bereiten Sie vor
Aufgrund unserer vielfältigen Erfahrung bei der Unterstützung und dem Betrieb von Informationssicherheitsmanagement (insbesondere ISMS bzw. ISO/IEC 27001) können wir Ihnen zielgerichtet, passgenau und stufenweise Unterstützung bei der Erreichung der NIS2-Konformität anbieten. Sie sollten mit der Planung und Umsetzung der Maßnahmen spätestens im Frühjahr 2024 beginnen. Bitte wenden Sie sich bei Bedarf an uns per E-Mail oder Telefon. Siehe Impressum – AURISCON GmbH. Wir werden uns kurzfristig bei Ihnen melden.
Aktuelle Entwicklungen
Im Juli 2024 hat das Bundeskabinett den Entwurf zur Stärkung der Cybersicherheit in Deutschland beschlossen, der NIS-2 in deutsches Recht umsetzt. Damit wird das IT-Sicherheitsrecht grundlegend modernisiert und auf weitere Unternehmen und Sektoren ausgeweitet.Gemäß BSI-Präsidentin Claudia Plattner werden künftig etwa 29.500 Unternehmen zu Cybersicherheitsmaßnahmen verpflichtet. Neue Aufsichtsinstrumente und strengere Meldepflichten für Sicherheitsvorfälle sollen dazu beitragen, die Cybersicherheit in Deutschland nachhaltig zu stärken.