NIS-2: Ein neuer Standard für Cybersicherheit in der EU

Die NIS-2-Richtlinie (Network and Information Security Directive) ist eine EU-Richtlinie, die am 27. Dezember 2022 in Kraft getreten ist.

Sie zielt darauf ab, die Cybersicherheit in der Europäischen Union zu stärken, indem sie die Anforderungen im Bereich der Informationssicherheit für kritische und wichtige Sektoren verschärft.

Die Richtlinie soll bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Das nationale Gesetz zur Umsetzung wird derzeit erarbeitet.

NIS-2 soll die Widerstandsfähigkeit gegen Cyberangriffe erhöhen und die Zusammenarbeit zwischen den Mitgliedstaaten verbessern.

 

Für wen ist diese Richtlinie relevant?

In Deutschland sind schätzungsweise zwischen 25.000 und 40.000 Unternehmen betroffen, darunter auch solche aus der Lebensmittelproduktion, dem Online-Handel und der Logistik.

Grundsätzlich gilt:

  • Unternehmen mit mehr als 50 Mitarbeitern und einem Jahresumsatz von über 10 Millionen Euro in einem der 18 definierten Sektoren:

Energie, Transport, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung, Abwasser, digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt, Lebensmittelproduktion und -handel, Abfallwirtschaft, digitale Dienste, Herstellung von Chemikalien, Post- und Kurierdienste, Forschung und Entwicklung, kulturelle und Freizeiteinrichtungen sowie Verteidigungsindustrie.

  • Unternehmen, die unabhängig von ihrer Größe bei einem Ausfall Systemrisiken darstellen (z.B. spezialisierte IT-Dienstleister, medizinische Labore, lokale Wasser- oder Energieversorger, Transport- und Logistikunternehmen).

 

So unterstützen wir Ihr Unternehmen bei der Umsetzung der NIS-2-Richtlinie:

  • Risikomanagement: Wir helfen unseren Kunden bei der Entwicklung und Implementierung eines systematischen Prozesses zur Identifizierung, Bewertung und Minimierung von Sicherheitsrisiken, mit Unterstützung durch unser IT-Tool CO-RISK.
  • Schulung und Sensibilisierung: Wir führen Schulungen und Webinare zur Vorbereitung auf NIS-2-Anforderungen, inklusive Meldepflichten und Sicherheitsmaßnahmen durch, bereitgestellt über unsere Lernplattform WiSSEN&CO.
  • Dokumentation und Prozesse: Wir bieten Unterstützung bei der Erstellung und Aktualisierung von Dokumentationen, Prozessen und Richtlinien an, dabei hilft das hauseigene IT-Tool CO-DOK.
  • Compliance-Checks: Wir bieten regelmäßige Audits und Checks zur Einhaltung und Verbesserung der Richtlinie, einschließlich Schnittstellen zur DSGVO-Konformität über das IT-Tool CO-DATpro an.
  • Individuelle Beratung und Implementierung: Wir unterstützen durch maßgeschneiderte Beratung bei der Implementierung notwendiger Schutzmaßnahmen in der gesamten Lieferkette.

Durch diese anforderungsorientierte Unterstützung helfen wir unseren Kunden, die Anforderungen der NIS-2-Richtlinie zu erfüllen und ihre Cybersicherheit – und damit das ganze Unternehmen - zu stärken.

Sie müssen die NIS-2-Richtlinie in Ihrem Unternehmen umsetzen oder haben sonstige Fragen zur Informationssicherheit? - Dann sprechen Sie uns gerne an!

© by CONCEPTEC GmbH  —  made by CONSYLTEC GmbH © by CONCEPTEC GmbH
mde by CONSYLTEC GmbH
phone mail_outline
Der zentrale Ansprechpartner Externer DSB Unterstützung interner DSB
Geprüfter Datenschutz Vorteile der Zertifizierung Qualität der Zertifizierung Zertifizierungsverfahren Zertifikate
ISO 27001
BSI Grundschutz
NIS 2