Entry

Meldepflichten (Artikel 23 NIS2-Richtlinie)

Die Meldefrist über den Verdacht eines erheblichen Sicherheitsvorfalls beträgt 24 Stunden (Frühwarnung) und 72 Stunden für eine detaillierte Bewertung einschließlich des Schweregrads und seiner Auswirkung. Einen Monat nach Meldung der Frühwarnung muss der zuständigen Aufsichtsbehörde ein ausführlicher Abschlussbericht vorgelegt werden, welcher den Sicherheitsvorfall in seiner Ursache und Auswirkung genau beschreibt, sowie der getroffenen/laufenden Abhilfemaßnahmen. Grenzüberschreitende Auswirkungen sind in jedem Fall mitzuteilen.

Entry

Risikomanagement (Artikel 21 NIS2-Richtlinie)

Betroffenen Organisationen müssen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen zur Cybersicherheit ergreifen, die dem Stand der Technik entsprechen und mindestens Folgendes umfassen:

  1. Policies: Richtlinien für Risiken und Informationssicherheit
  2. Incident Management: Prävention, Detektion und Bewältigung von Cyber Incidents
  3. Business Continuity: BCM mit Backup Management, Desaster Recovery, Krisen Management
  4. Supply Chain: Sicherheit in der Lieferkette — bis zur sicheren Entwicklung bei Zulieferern
  5. Einkauf: Sicherheit in der Beschaffung von IT und Netzwerk-Systemen
  6. Effektivität: Vorgaben zur Messung von Cyber und Risiko Maßnahmen
  7. Training: Cyber Security Hygiene
  8. Kryptographie: Vorgaben für Kryptographie und wo möglich Verschlüsselung
  9. Personal: Human Resources Security
  10. Zuggriffskontrolle
  11. Asset Management
  12. Authentifizierung: Einsatz von Multi-Faktor-Authentifizierung und SSO
  13. Kommunikation: Einsatz sicherer Sprach-, Video- und Text-Kommunikation
  14. Notfall-Kommunikation: Einsatz gesicherter Notfall-Kommunikations-Systeme
Entry

Managementpflichten & Governance (Artikel 20 NIS2-Richtlinie)

Die Geschäftsleitung muss ergriffene Risikomanagementmaßnahmen im Bereich der Cybersicherheit billigen, ihre Umsetzung überwachen und haftet für Verstöße gegen diese Sorgfaltspflichten. Daneben muss die Geschäftsleitung an Schulungen zur Erkennung und Bewertung von Risiken sowie Managementpraktiken im Bereich der Cybersicherheit und deren Auswirkungen teilnehmen und allen Mitarbeitern regelmäßig entsprechende Schulungen anbieten.

Entry

Enforcement & Sanktionen (Artikel 32 NIS2-Richtlinie)

Der zuständigen Aufsichtsbehörde werden weitreichende Durchsetzungsmaßnahmen und Sanktionen eingeräumt. Diese umfassen u.a.

  1. Nachweise und Tests: Behörden sollen Nachweise erhalten, einsehen und eigene Tests, Audits und Untersuchungen durchführen können inkl. Vor-Ort-Kontrollen/ Stichprobenkontrollen, regelmäßige und gezielte Sicherheitsprüfungen und Ad-hoc-Prüfungen (insb. nach einem Sicherheitsvorfall)
  2. Informationsansprüche: Behörden sollen Daten, Akten, Informationen, Nachweise der Umsetzung anfordern und einsehen können
  3. Anweisungen: Behörden sollen Betreibern im Fall von Non-Compliance Anweisungen erteilen, öffentliche Warnungen aussprechen, einen Aufsichtsbeamten (Monitor) bestellen können
  4. Betriebserlaubnis: Bei fortwährender Non-Compliance sollen Behörden Fristen setzen und bei Verstößen die Betriebserlaubnis, Zertifizierungen o.ä. entziehen können

Der NIS2-Checker dient als unverbindliche Orientierungshilfe zur vorläufigen Bestimmung der Anwendbarkeit der NIS2-Richtlinie und wurde nach bestem Wissen und Gewissen mit entsprechender Sorgfalt erstellt. Aufgrund der dynamischen und komplexen Rechts- und Gesetzeslage erheben die bereitgestellten Informationen jedoch keinen Anspruch auf Ausschließlich- oder Vollständigkeit und ersetzen insbesondere keine persönliche Rechtsberatung im Einzelfall. Insoweit wird für die Richtigkeit der Ergebnisse keine Haftung übernommen. Es wird deswegen empfohlen, für konkrete Anwendungsfragen professionellen (rechtlichen) Rat einzuholen.


Der NIS2-Checker dient als unverbindliche Orientierungshilfe zur vorläufigen Bestimmung der Anwendbarkeit der NIS2-Richtlinie und wurde nach bestem Wissen und Gewissen mit entsprechender Sorgfalt erstellt. Aufgrund der dynamischen und komplexen Rechts- und Gesetzeslage erheben die bereitgestellten Informationen jedoch keinen Anspruch auf Ausschließlich- oder Vollständigkeit und ersetzen insbesondere keine persönliche Rechtsberatung im Einzelfall. Insoweit wird für die Richtigkeit der Ergebnisse keine Haftung übernommen. Es wird deswegen empfohlen, für konkrete Anwendungsfragen professionellen (rechtlichen) Rat einzuholen.

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon  Logo Contact Holiday Inn  Logo Contact Unicef  Logo Contact Burger King  Logo Contact Veganz Logo Contact Fressnapf  Logo Contact Völkl Logo Contact Arri Logo Contact Free Now  Logo Contact

Jetzt Termin vereinbaren