Informationssicherheit ISO 27001 NIS2

4 Min

NIS2-Richtlinie: Was kommt und wie Sie mit ISO 27001 optimal vorbereitet sind

DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Prüfen Sie Ihre NIS2-Betroffenheit

Das Wichtigste auf einen Blick:

  • Das EU-Parlament stärkt die Cyberresilienz in Europa: Die zweite Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) trat am 16. Januar 2023 in Kraft.
  • Sie betrifft deutlich mehr Organisationen und Wirtschaftszweige als NIS1 und führt strengere Sicherheitsanforderungen, erweiterte Aufsichtsmaßnahmen und härtere Sanktionen ein.
  • Eine Zertifizierung nach ISO 27001 ist ein hervorragender erster Schritt zur NIS2-Compliance: Sie deckt etwa 70 % der NIS2-Anforderungen ab.

Wie eine kürzlich durchgeführte Umfrage unter mehr als 400 unserer Interessenten zeigt, haben etwa 20 % von ihnen noch nie von NIS2 gehört. In Anbetracht der enormen Auswirkungen, die die Richtlinie für viele Unternehmen in der EU hat, ist es höchste Zeit, das zu ändern!

DataGuard hat sich mit dem Handelsblatt zusammengetan, um mit Dr. Marnix Dekker, Leiter des Sektors NIS der ENISA (Agentur der Europäischen Union für Cybersicherheit), unserem DataGuard Co-Founder Kivanc Semen und Dr. Frank Schemmel, Senior Director International Privacy & Compliance bei DataGuard, über die neue Direktive zu sprechen.

Gemeinsam erläutern sie, warum NIS2 eingeführt wurde, was sich im Vergleich zu NIS1 geändert hat und wie Sie Ihr Unternehmen am besten auf die kommenden Anforderungen vorbereiten können.

Eine Zusammenfassung des Webinars finden Sie nachfolgend.

Warum braucht es überhaupt eine NIS2-Richtlinie?

Wenn man sich diese Zahlen ansieht, wird klar: Die jüngsten Bemühungen der EU zur Stärkung der Cybersicherheit sind nicht nur von grundlegender Bedeutung, sondern auch im besten Interesse von Unternehmen, die ihre Vermögenswerte und Produktivität schützen müssen.

"Der zunehmende Einsatz von Technologie in unserem täglichen Leben hat uns anfälliger für Cyberkriminelle gemacht, die ständig neue Angriffsmethoden entwickeln", so Schemmel.

"Ransomware wird als Hauptbedrohung eingestuft, gefolgt von Malware und Social Engineering. Deshalb hat der europäische Gesetzgeber Maßnahmen ergriffen, um das Niveau der Cybersicherheit und Cyberresilienz in Europa zu erhöhen", fügte er hinzu.

"Bei der NIS-Richtlinie geht es darum, Angreifer fernzuhalten und auf Sicherheitsvorfälle vorbereitet zu sein", sagte Marnix Dekker, "es geht nicht nur darum, sicherzustellen, dass die Gesellschaft weiterläuft und die Wirtschaft nicht beeinträchtigt wird."

"Es geht vielmehr um eine Partnerschaft zwischen den nationalen Behörden und den Eigentümern der Infrastruktur als um die Einhaltung von Vorschriften." 

 

Von NIS1 zu NIS2 - die wichtigsten Änderungen

Die NIS2-Richtlinie setzt den Fokus der Resilienz aus NIS1 fort.

Sie versucht, das Vorgehen europaweit zu harmonisieren und die Zusammenarbeit zwischen den EU-Mitgliedsstaaten zu verbessern. Bei NIS1 führten die Länder teils sehr unterschiedliche Maßnahmen und Anwendungsbereiche ein, was für großes Ungleichgewicht in der Umsetzung sorgte.

In NIS2 gibt es nun genauere Rahmenvorgaben dazu, welche Sicherheitsmaßnahmen ergriffen werden müssen und wie das Risikomanagement umgesetzt werden soll.

"Es ist wichtig zu bedenken, dass die nationale Behörde nicht auf dem Stuhl des CISO sitzt", so Dekker. "Es ist nicht die Regierung, die entscheidet, welche Sicherheitsmaßnahmen genau umgesetzt werden müssen, es basiert auf dem Risiko".

Jedoch erhalten die nationalen Aufsichtsbehörden auch mehr Spielraum für Sanktionen, um die Verbindlichkeit zu erhöhen. Allen voran kann die Führungsebene nun persönlich haftbar gemacht werden, wenn die nötigen Maßnahmen nicht umgesetzt werden.

Geldbußen können bis zu 10 Mio. € oder 2 % des Gesamtumsatzes betragen.

Außerdem wurde die Zahl der betroffenen Wirtschaftssektoren drastisch erhöht: "Es gibt doppelt so viele Sektoren und mehr Unternehmen innerhalb jedes Sektors", so Dekker.

Umso wichtiger ist es also jetzt für Unternehmen, herauszufinden, ob NIS2 auch für sie gilt.

Wer ist von NIS2 betroffen? - Die Sektoren erklärt

Slide 78

Die Sektoren werden in zwei Gruppen unterteilt - Essential Entities und Important Entities. Essential Entities unterliegen verstärkter Überwachung und Sanktionen. Sie waren bereits Teil der NIS1-Richtlinie.

Bei den neu hinzugekommenen Important Entities handelt es sich um Post- und Kurierdienste, Abfallwirtschaft, Chemikalien und digitale Dienste.

Im Allgemeinen gilt die NIS2-Richtlinie nur für Unternehmen mit mehr als 50 Beschäftigten und einem Jahresumsatz von mindestens 10 Mio. €. Kritische Infrastrukturen, zu denen in der NIS2 auch digitale Infrastrukturen gehören, fallen unabhängig von ihrer Größe unter die Regelungen.

NIS2-Compliance Prüfen Sie Ihre Betroffenheit Erfahren Sie in weniger als 2 Minuten, ob Sie von der NIS2-Richtlinie betroffen sind!  

Wie man sich auf die NIS2-Richtlinie vorbereitet

Die EU-Mitgliedstaaten haben bis zum 18. Oktober 2024 Zeit, die NIS2-Richtlinie in nationales Recht zu überführen. Doch betroffene Unternehmen müssen jetzt handeln.

Kivanc Semen erklärt, warum:

"Die Nachfrage nach Experten auf dem Markt ist hoch. Aus eigener Erfahrung bei der Mitarbeitersuche kann ich sagen: es ist fast unmöglich, NIS2 rechtzeitig zu implementieren.

Aus diesem Grund ist es so wichtig, frühzeitig anzufangen, die wenigen Ressourcen auf dem Markt zu nutzen und sich für einen Anbieter zu entscheiden, der technologische Lösungen zusätzlich zur fachlichen Expertise bieten kann."

Der DataGuard-Ansatz, der Sie mit fachkundiger Begleitung und digitalisierten Prozessen zur ISO 27001-Zertifizierung führt, wurde von Marnix Dekker für die NIS2-Vorbereitung befürwortet:

"Mit ISO 27001 sollte alles in Ordnung sein."

Das liegt daran, dass es erhebliche Überschneidungen zwischen den Anforderungen von ISO 27001 und NIS2 gibt:

Slide 75 (1)

Nächste Schritte

Also, wo anfangen? Kivanc Semen weist darauf hin, dass "Unternehmen, die sich noch nie mit NIS2 befasst haben, eine Budgeterhöhung von 22% benötigen werden."

Wenn Ihr Unternehmen von NIS2 betroffen ist, bedeutet dies, dass sich die ersten Schritte auf die Sensibilisierung des Managements konzentrieren, um die notwendige Budgetplanung zu ermöglichen.

Slide 88 (1)

Weitere Informationen finden Sie in unserem Schritt-für-Schritt Leitfaden zur NIS2-Richtlinie oder sehen Sie sich hier das vollständige Webinar.

Möchten Sie mehr darüber erfahren, wie ISO 27001 Sie bei der Umsetzung der neuen NIS2-Verordnung unterstützen kann? Vereinbaren Sie mit uns einen Termin.

 
Veröffentlicht am Aktualisiert am
nis2-two-pager-for-ceos-212x234-DE nis2-two-pager-for-ceos-800x600-MOBILE-DE

Die neue NIS2-Richtlinie verstehen: Wichtige Fakten für CEOs

Lesen Sie unseren umfassenden Leitfaden, um die Anforderungen und Auswirkungen der NIS2-Richtlinie zu verstehen und die Cybersicherheit Ihres Unternehmens zu verbessern.

Jetzt kostenlos herunterladen
Tags Informationssicherheit ISO 27001 NIS2

Über den Autor

DataGuard Informationssicherheits-Experten DataGuard Informationssicherheits-Experten
DataGuard Informationssicherheits-Experten

Tipps und Best Practices zur erfolgreichen Erlangung von Zertifizierungen wie ISO 27001 oder TISAX®, die Bedeutung robuster Sicherheitsprogramme, effiziente Risikominderung... und vieles mehr!

Profitieren Sie von der jahrelangen Erfahrung unserer zertifizierten Informationssicherheitsbeauftragen (oder CISOs) in Deutschland, UK und Österreich, um Ihr Unternehmen auf den nachhaltigen Erfolgspfad zu bringen – indem Sie Ihre Informationswerte und Mitarbeitenden vor gängigen Risiken wie Cyberangriffen schützen.

Diese Qualifizierungen unserer Informationssicherheitsberater stehen für Qualität und Vertrauen: Certified Information Privacy Professional Europe (IAPP), ITIL® 4 Foundation Certificate for IT Service Management, ISO 27001 Lead Implementer/Lead Auditor/Master, Certificate in Information Security Management Principles (CISMP), Certified TickIT+ Lead Auditor, Certified ISO 9001 Lead Auditor, Cyber Essentials

Mehr Artikel ansehen

Diese Themen sollten Sie nicht verpassen:

Weitere Artikel

Was ist der BSI Standard?
Informationssicherheit

4 Min

Was ist der BSI Standard?

Entdecken Sie die Vorteile von BSI-Standards für Innovation, Produktivität und Sicherheit. Verbessern Sie Rentabilität und Kundenvertrauen.

Weiterlesen
BSI Grundschutz Zertifizierung
Informationssicherheit

3 Min

BSI Grundschutz Zertifizierung

Entdecken Sie die BSI-Grundschutz-Zertifizierung für starke Informationssicherheit und bleiben Sie auf dem neuesten Stand der Praktiken.

Weiterlesen
Was ist Datenmanagement?
Informationssicherheit

3 Min

Was ist Datenmanagement?

Erfahren Sie, warum Datenmanagement wichtig ist und wie Sie es effektiv nutzen können. Bewährte Praktiken und Tools.

Weiterlesen
Was ist Big Data Analytics?
Informationssicherheit

6 Min

Was ist Big Data Analytics?

Big Data Analytics bietet z.B. verbesserte Entscheidungsfindung und Kundenerfahrung. Erfahren Sie, wie Techniken wie maschinelles Lernen genutzt werden.

Weiterlesen
American Privacy Rights Act (APRA): Was der Entwurf für EU-Unternehmen und Behörden bedeuten kann
Informationssicherheit

3 Min

American Privacy Rights Act (APRA): Was der Entwurf für EU-Unternehmen und Behörden bedeuten kann

Der US-Kongress hat einen Entwurf für neue US-Datenschutzgesetze vorgelegt. Hier erfahren Sie, was der American Privacy Rights Act (APRA) für Ihr Unternehmen bedeuten könnte.

Weiterlesen
Was ist eine ITIL-Zertifizierung?
Informationssicherheit

6 Min

Was ist eine ITIL-Zertifizierung?

Entdecken Sie die Vorteile der ITIL-Zertifizierung: Steigern Sie Ihr Verdienstpotenzial und verbessern Sie Ihre IT-Services.

Weiterlesen

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren