NIS-2
NIS-2 & ISMS: Elementare Sicherheit für Dein Unternehmen
Von der NIS-2 Konformität bis zum maßgeschneiderten Informationssicherheits-Managementsystem (ISMS): Wir schützen Dein Unternehmen zuverlässig vor Cyberbedrohungen.
Wir begleiten Dich von der Analyse bis zur Umsetzung – rechtssicher, praxisnah und zukunftsorientiert.
Was ist NIS-2 und was wird gefordert?
NIS-2: Anforderungen
Mit der NIS-2 Richtlinie (Network and Information Security Directive 2) der EU werden die Cybersicherheitsanforderungen für Unternehmen und Organisationen in zahlreichen Branchen verschärft. Besonders Unternehmen, die kritische Dienstleistungen anbieten oder sensible Daten verarbeiten, werden gezwungen sein, neue Standards einzuhalten, was mit erheblichen Strafen bei Verstößen verbunden ist. Auf folgende Bereiche muss im Rahmen der NIS-2-Richtlinie künftig ein besonderes Augenmerk gelegt werden.
Risikomanagement
Identity & Access Management (IAM)
Business Continuity Management (BCM)
Sicherheitsvorfallsmanagement
Lieferantenmanagement
Assetmanagement
Mitarbeitersensibilisierung
Kryptographie
Management von Anlagen
Sichere Kommunikation
Melde- & Registrierungspflichten
Schulung der Geschäftsleitung
Die Vorläufer von NIS-2 - ISMS auf internationaler Ebene
Gesetzliche Grundlagen
In drei Jahrzehnten haben sich Grundlagen, Richtlinien und gesetzliche Standards zur Ausgestaltung eines Informationssicherheitsmanagementsystems im internationalen Anwendungsbereich stetig weiterentwickelt. Auf europäischer Ebene bildet die NIS-2-Richtlinie den übergreifenden Maßstab für ein gemeinsames Niveau in der Cybersicherheit in der EU. Die Umsetzung in bundesdeutsches Recht ist ausstehend.
- 1995: BS 7799
BS 7799 ist eine britische Norm, die einen Code of Practice und eine Spezifikation für ein Informationssicherheitsmanagementsystem (ISMS) definiert.
- 2000: ISO/IEC 17799
ISO/IEC 17799 ist eine internationale Norm für ein Informationssicherheitsmanagementsystem (ISMS) auf Basis des Standards BS 7799.
- 2005: ISO/IEC 27001
Internationale Norm für ein Informationssicherheitsmanagementsystem (ISMS), welche aus Teil 2 der Norm BS 7799 hervorgegangen ist.
- 2007: ISO/IEC 27002
Internationale Norm für ein Informationssicherheitsmanagementsystem (ISMS), welche aus der ISO/IEC 17799 hervorgegangen ist.
- 2017: TISAX®
TISAX® ist ein Standard für ein Informationssicherheitsmanagementsystem (ISMS) (Automobilindustrie), der aus der Norm ISO/IEC 27001 abgeleitet wurde, sich aber seitdem eigenständig weiterentwickelt hat.
- 2022: NIS-2
Europäische Richtlinie für ein hohes gemeinsames Cybersicherheitsniveau in der EU.
- 2025: NIS-2 Umsetzung in Deutschland
Umsetzung in nationales Recht noch ausstehend (NIS2UmsuCG)
Betroffenheitsprüfung
Wenn Du folgende Fragen mit "Ja" beantworten kannst, ist Dein Unternehmen sehr wahrscheinlich von der NIS-2-Richtlinie betroffen.
01. KRITIS
Bist Du Betreiber kritischer Infrastrukturen?
02. Mitarbeiteranzahl
Beschäftigst Du mehr als 50 Mitarbeitende?
03. Jahresumsatz
Ist Dein Jahresumsatz höher als 10 Mio. €?
Was bedeutet die
NIS-2-Richtlinie
für
Dein Unternehmen?
Hohe Strafen bei Nichteinhaltung
NIS-2 sieht empfindliche Strafen vor, die bis zu 2% des weltweiten Jahresumsatzes des Unternehmens betragen können. Ein Verstoß könnte damit nicht nur das Image schädigen, sondern auch existenzbedrohende finanzielle Folgen haben.
Erweiterung der Zuständigkeitsbereiche
Die neue Richtlinie erfasst viel mehr Unternehmen als die bisherige. Auch mittelständische Unternehmen können betroffen sein, wenn sie für die europäische Wirtschaft kritische Infrastrukturen bereitstellen. Das erhöht die Wahrscheinlichkeit, dass ein Unternehmen wirklich unter die NIS-2-Richtlinie fällt.
Haftung der Geschäftsführung
NIS-2 macht auch Vorstände und Geschäftsführer haftbar für die Umsetzung der Sicherheitsstandards. Unternehmen, die diese Standards nicht einhalten, riskieren persönliche Konsequenzen für ihre leitenden Angestellten. Dieser Punkt kann besonders besorgniserregend für die Führungsebene sein.
Erhöhte Cyber-Risiken und Verantwortung
Cyberkriminalität nimmt stetig zu, und mit zunehmender Vernetzung steigt die Bedrohungslage. Unternehmen ohne ausreichende Schutzmaßnahmen sind leichtes Ziel für Angreifer. Die NIS-2 zwingt Unternehmen daher, umfassende und regelmäßige Risikoanalysen durchzuführen und Sicherheitslücken proaktiv zu beheben.
Regelmäßige Audits und Prüfungen
Unternehmen müssen sich auf regelmäßige Audits und Inspektionen einstellen. Versäumnisse oder unzureichende Sicherheitsmaßnahmen werden schneller aufgedeckt und können sofortige Sanktionen nach sich ziehen.
Image- und Vertrauensverlust bei Verstößen
Cybervorfälle oder Verstöße gegen die NIS-2-Richtlinie können zu einem immensen Vertrauensverlust bei Kunden und Partnern führen. Die Einhaltung der NIS-2-Richtlinie kann daher als Maßstab für die Vertrauenswürdigkeit eines Unternehmens betrachtet werden.
Dringlichkeit der Umsetzung
Die NIS-2-Richtlinie ist bereits in Kraft und Unternehmen müssen in absehbarer Zeit die Anforderungen umgesetzt haben. Aufschieben ist keine Option mehr, und Unternehmen, die zu spät reagieren, laufen Gefahr, gesetzlich sanktioniert zu werden.
Meldefrist bei Sicherheitsvorfällen
Ein erheblicher Sicherheitsvorfall muss innerhalb von 24 Stunden gemeldet werden. Eine erste Bewertung muss innerhalb von 72 Stunden erfolgen. Eine Nichteinhaltung dieser Fristen wird mit einem Verstoß geahndet.
Cyber Security
Cyber Risiko Check
Wir prüfen Dein Unternehmen und legen Sicherheitslücken offen:
Mit dem offiziellen CyberRisikoCheck nach DIN SPEC 27076 bist Du auf der sicheren Seite.
UNser Angebot
Dein Paket
Der optimale Leistungsumfang für Deine Anforderungen.
PROBasic
PROFlex
PROSecure
Individueller
NIS-2-Check
Vorlagen:
Richtlinien, Prozesse &
Dokumente
Detaillierter
Umsetzungsplan
1-zu-1-Beratung
bei der Erfüllung der
NIS-2-Anforderungen
Detaillierte Umsetzung
der NIS-2-Anforderungen
Aufbau ISMS
nach ISO 27001
Externer Informations-
sicherheitsbeauftragter
Durchführung
internes Audit
Begehung
vor Ort
Unterstützung bei
der Zertifizierung
Optional: Dauerhafter
ISMS-Betrieb
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Vertrauen ist gut.
NIS-2-Konformität ist besser!
Jetzt Aktiv werden
Interesse geweckt?
Die frühzeitige und korrekte Umsetzung der NIS-2-Vorgaben ist eine gute Investition in die Zukunft Deines Unternehmens!
