Der EPIC Summit 2023 kommt am 28. September nach München! Jetzt kostenlos anmelden!

Über Kunden jeder Größe haben mit DataGuard ihre Compliance fest im Griff

Canon-4 Hyatt-3 Burger King Unicef UK-1 Free Now

NIS2: Die neue Richtlinie zur Stärkung der Cybersicherheit

Die neue EU-Richtlinie NIS2 zur Stärkung der Cybersicherheit wird Gesetz: Wir erklären Ihnen, worauf es ankommt und wie Sie Ihr Unternehmen optimal vorbereiten. Den Grundstein legt dabei ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001: bereits 70% der NIS2-Anforderungen können damit erfüllt werden. Darüber hinaus erfahren Sie, was beim Risiko- und Asset-Management, Reporting und der Business Continuity jetzt wichtig ist.

Stärkung der Netzwerk- und Informationssicherheit

Die NIS2 Richtlinie und ihre Bedeutung

  • Mit der Verabschiedung der zweiten Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) will die Europäische Union die Cybersicherheit in vielen wichtigen Wirtschaftssektoren erhöhen. Die Anforderungen an betroffene Unternehmen steigen, zudem können die Aufsichtsbehörden in Zukunft härter durchgreifen.
  • Die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, die Vorgaben in nationales Recht zu überführen. Mit den Vorbereitungen sollten betroffene Organisationen spätestens jetzt beginnen - die Maßnahmen sind umfassend und benötigen viele Ressourcen.
NIS2 Compliance Sektoren NIS2 Compliance Sektoren

Von NIS zu NIS2

Für wen ist NIS2 relevant?

Gegenüber der alten NIS-Richtlinie wird die Anzahl der betroffenen Wirtschaftssektoren deutlich erweitert. Diese teilen sich in die Essential und Important Entities auf. Die Hauptunterschiede bestehen dabei vor allem in der größeren staatlichen Aufsicht und den härteren Sanktionsmöglichkeiten bei den Essential Entities. Generell sind nur mittlere und große Unternehmen betroffen - ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. Vor allem kleinere Unternehmen werden von der deutschen Regierung über die NIS2 Direktive schlecht informiert. Ob Ihr Unternehmen einem der Sektoren angehört, ist oftmals nicht eindeutig zu bestimmen.

Setzen Sie sich mit einem unserer Berater in Verbindung, um zu klären, ob NIS2 für Sie relevant ist.

Jetzt beraten lassen
NIS2 Compliance - wer ist betroffen? NIS2 Compliance - wer ist betroffen?

NIS2 Compliance

Risiken der Nicht-Compliance

Was passiert, wenn Sie nicht handeln?

SEO_LP_NIS2 Compliance_What if?

1. Empfindliche Strafen

Der Handlungsspielraum für Sanktionen durch die nationalen Behörden wird erheblich erweitert:

  • Geschäftsführer und die Management-Ebene können für Versäumnisse in der Umsetzung persönlich haftbar gemacht werden vielen wichtigen Wirtschaftssektoren
  • Bußgelder können bis zu 10 Mio. € oder 2% des Gesamtumsatzes (Essential Entities) bzw. 7 Mio. € oder 1,4% des Gesamtumsatzes (Important Entities) betragen
  • Geschäftsbetrieb kann durch die Aufsichtsbehörde ausgesetzt werden, wenn dies für die Netzsicherheit erforderlich ist

 

2. Schlechterer Schutz gegen die Folgen von Cyberangriffen

Datenpannen verursachten letztes Jahr durchschnittliche Kosten in Höhe von 4,35 Mio. $ pro Vorfall. Dabei haben 83% aller Organisationen mehr als ein Datenleck - viele davon bleiben so lange unentdeckt, bis der Schaden immens ist.

Implementieren Sie die umfangreichen Maßnahmen aus der NIS2 Richtlinie so schnell wie möglich, um Ihr Unternehmen angemessen vor diesen Gefahren zu schützen.

Dafür muss Ihr Cybersicherheits-Budget aktuellen Schätzungen zufolge um 22% erhöht werden. Mit unserem Two-Pager können Sie Ihren CEO kompakt und präzise über NIS2 informieren und aufzeigen, wie wichtig schnelles Handeln jetzt ist.

Jetzt kostenlos herunterladen
customers-testimonials customers-testimonials

Was unsere Kunden sagen

"Die persönliche Betreuung war äußerst hilfreich, die wöchentlichen Infomails sehr aufschlussreich."

"Sehr professioneller Service mit großem Leistungsangebot. Gute Beratung, flexible Vorgehensweise und angenehme persönliche Kontakte. Empfehlenswert für kleine und große Projekte die zuverlässigen und rechtlich korrekten Datenschutz benötigen."

"Hohe Digitalisierung, umfassende Dokumente inkl. Schulungsmaterial, gute Erläuterungen"

"Das Dataguard Team ist stets hilfsbereit und hat uns bei allen Fragen kompetent beraten. Die Software ist hilfreich und deckt Optimierungspotenziale transparent auf."

"Selbst erklärend und einfache Bedienung"

"Schnelle und reibungslose Implementierung, freundlicher und kompetenter Service, der immer schnell reagiert."

Welche Anforderungen stellt die NIS2 Direktive?

Neue Vorgaben verpflichten die Unternehmen zur Stärkung der Cybersicherheit und zu mehr Kommunikation mit den nationalen Aufsichtsbehörden - in Deutschland ist das das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die wichtigsten Maßnahmen im Überblick:

  • Es müssen Prozesse für Risikoanalyse und -management, Informationssicherheit und die Bewältigung von Cyber-Vorfällen festgelegt werden. Diese orientieren sich an den Kriterien der ISO 27001 für ein ISMS.

  • Für die Bewältigung eines Notfalls müssen Business Continuity- und Wiederherstellungspläne vorliegen.

  • Erhebliche Vorfälle müssen innerhalb sehr kurzer Fristen - in manchen Fällen 24 Stunden – an das BSI gemeldet werden.

  • Erhebliche Vorfälle müssen innerhalb sehr kurzer Fristen - in manchen Fällen 24 Stunden – an das BSI gemeldet werden.

  • Der Einsatz von Verschlüsselungstechnik und Multi-Faktor-Authentifizierung ist unternehmensweit gefordert.

  • Regelmäßige Schulungen des gesamten Personals, die über Verhaltensregeln zur Informationssicherheit und Veränderungen in der Risikolandschaft aufklären, müssen dem BSI nachgewiesen werden.

Handeln Sie jetzt

Wieso Sie jetzt aktiv werden müssen

Allein in Deutschland fehlen bereits heute über 100.000 Experten für Cybersicherheit auf dem Arbeitsmarkt. NIS2 wird diesen Fachkräftemangel weiter verschärfen.

Viele Unternehmen werden bis zur Verabschiedung des nationalen Gesetzes im Oktober 2024 warten und dann mit einer äußerst knappen Deadline im Rücken die Umsetzung beginnen. Sie werden um die wenigen verfügbaren Fachkräfte konkurrieren und viel Geld für beschleunigte, fehleranfällige Prozesse ausgeben.

Indem Sie diesen Unternehmen voraus sind, können Sie sich einen Wettbewerbsvorteil aufbauen.

Jetzt beraten lassen
NIS2 Compliance - Darum sollten Sie jetzt handeln NIS2 Compliance - Darum sollten Sie jetzt handeln

Ihre Vorteile

Eine rechtzeitige NIS2 Compliance

  • Verringert das Risiko von Bußgeldern und Sanktionen
  • Stärkt die Cybersicherheit und senkt das Risiko von teuren Datenlecks und Ransomware-Angriffen
  • Schafft Vertrauen bei Ihren Kunden, Partnern und Investoren
  • Spart langfristig Ressourcen durch einen effizient geplanten Umsetzungsprozess

Über eine Zusammenarbeit mit DataGuard können Sie dabei den Fachkräftemangel abfedern. Durch unsere Kombination aus technischer Plattformlösung und fachkundiger, branchenspezifischer Beratung finden wir gemeinsam den besten Weg zur NIS2 Compliance für Ihr Unternehmen.

Jetzt beraten lassen
NIS2 Compliance - Vorteile NIS2 Compliance - Vorteile

Wie können Sie die NIS2 Compliance effizient vorbereiten?

Wir wissen, wie herausfordernd die Umsetzung der NIS2-Richtlinie für Unternehmen sein kann. Die Anforderungen sind teilweise ungenau formuliert und der deutsche Gesetzentwurf ist noch nicht finalisiert. Sie benötigen Orientierung - diese hat uns Dr. Marnix Dekker, Head of Sector NIS an der Agentur der Europäischen Union für Cybersicherheit (ENISA) kürzlich in einem DataGuard-Webinar im Handelsblatt gegeben:

  “Mit ISO 27001 sollte alles in Ordnung sein.”

 Wer sich beim Aufbau seines ISMS also an den Vorgaben der ISO 27001-Zertifizierung orientiert, hat die beste Ausgangslage, um auch den Anforderungen der NIS2-Richtlinie gerecht zu werden.

Wie DataGuard Sie bei der ISO 27001-Zertifizierung unterstützt – und darüber hinaus

Als ersten Schritt setzen wir uns mit Ihnen für eine Gap-Analyse zusammen, um die Schwachstellen in Ihrem Unternehmen zu identifizieren.

Anschließend erhalten Sie von uns Empfehlungen, um die Lücken zu den Anforderungen der ISO 27001 und NIS2 passgenau zu schließen.

Zusammen optimieren wir auch Ihr Risiko- und Assetmanagement und entwickeln Pläne für die Business Continuity, die Bewältigung von Cyber-Vorfällen und die Schulung Ihrer Mitarbeiter. Hier gehen die Anforderungen der NIS2 teilweise über die ISO 27001 hinaus – mit den DataGuard-Experten an Ihrer Seite können Sie sicher sein, dass die richtigen Maßnahmen getroffen werden.

Die neue NIS2-Richtlinie verstehen: Wichtige Fakten für CEOs

Lesen Sie unseren umfassenden Leitfaden, um die Anforderungen und Auswirkungen der NIS2-Richtlinie zu verstehen und die Cybersicherheit Ihres Unternehmens zu verbessern.
Jetzt mehr erfahren

 

All diese unternehmenseigenen Richtlinien fließen schließlich in die Entwicklung des ISMS ein, bevor dieses in einem externen Audit nach ISO 27001 zertifiziert wird - bei DataGuard-Kunden bisher mit 100% Erfolgsrate im ersten Versuch.

Der Aufbau eines ISMS ist eine große Investition - umso wichtiger daher, die Mittel möglichst effizient einzusetzen. Mit unserer Informationssicherheits-Plattform können viele Abläufe automatisiert und so die Kosten für eine erfolgreiche Zertifizierung um bis zu 40% gesenkt werden.

Wir ebnen Ihnen den Weg zur NIS2 Compliance - buchen Sie jetzt Ihr kostenloses Beratungsgespräch.

NIS2 FAQs

Ihre Fragen - unsere Antworten 

Entry

Was bedeutet NIS2?

Bei der NIS2 handelt es sich um die zweite Richtlinie der EU zur Stärkung der Netzwerk- und Informationssicherheit im europäischen Wirtschaftsraum. Sie wurde 2022 vom EU-Parlament verabschiedet und muss bis zum 18. Oktober 2024 von den Mitgliedsstaaten in nationales Recht überführt werden. Unternehmen aus insgesamt 18 Bereichen der Wirtschaft sind betroffen.

Entry

Für welche Unternehmen gilt NIS2?

NIS2 definiert 11 betroffene Wirtschaftssektoren als Essential Entities und 7 weitere als Important Entities. Dabei sind nur Unternehmen betroffen, die mindestens 50 Mitarbeiter beschäftigen und 50 Mio. € Jahresumsatz erzielen. Unabhängig von ihrer Größe werden zudem Anbieter digitaler Infrastruktur, die öffentliche Verwaltung und Betreiber, deren Ausfall einen signifikanten Effekt auf Gesellschaft, Wirtschaft und Sicherheit hätte, zu den Essential Entities gezählt.

Entry

Für was steht NIS?

NIS steht für Netzwerk- und Informationssicherheit. Es handelt sich um eine EU-Richtlinie zur Stärkung der Cybersicherheit im europäischen Wirtschaftsraum. Die erste NIS-Richtlinie wurde im Jahr 2016 vom EU-Parlament verabschiedet. Aufbauend darauf wurde im Jahr 2022 die zweite Version der Richtlinie (NIS2) eingeführt.

Entry

Was ist das Ziel des NIS-Gesetzes?

Die neuen NIS-Gesetze sollen die Resilienz gegen Cyberangriffe über alle relevanten Branchen hinweg steigern. Ziel ist es, ein hohes, einheitliches Sicherheitsniveau in der gesamten EU herzustellen. Dafür werden die Mitgliedstaaten stärker kooperieren und Informationen und Daten untereinander austauschen. Auch die Sicherheit der Lieferketten (Supply Chain Security) soll so sichergestellt werden.

Entry

Was ist NIS1?

NIS1 war die erste EU-weite Gesetzesvorlage zum Thema Cybersicherheit und wurde im Jahr 2016 verabschiedet. Ziel war es, die Resilienz gegenüber Cyberbedrohungen in der EU durch eine Vereinheitlichung der Sicherheitsmaßnahmen zu erhöhen. Die Umsetzung gestaltete sich durch unklare Vorgaben für viele Unternehmen als schwierig. Zudem bemängelten Kritiker die geringe Reichweite, da nicht viele Sektoren betroffen waren.

Entry

Was hat sich zur NIS1 verändert?

Eine der wichtigsten Änderungen in der NIS2 ist die Erweiterung des Anwendungsbereichs. Sie bezieht nun eine viel größere Zahl an Organisationen und Sektoren mit ein, darunter kleinere Unternehmen und Anbieter digitaler Infrastruktur. Zudem wurden die Sicherheitsvorgaben deutlich verschärft und auf die gesamte Lieferkette ausgeweitet. Die nationalen Behörden erhalten größeren Spielraum für Sanktionen und umfassendere Aufsichtsmechanismen..

Entry

Mein Unternehmen ist bereits ISO 27001-zertifiziert. Muss ich etwas tun?

Ja. Die Vorgaben der ISO 27001 decken NIS2 nur zu 70% ab. NIS2 erweitert die Anforderungen beim Risiko- und Assetmanagement und Business Continuity-Plänen. Zudem müssen standardisierte Prozesse zur Vorfallsmeldung eingerichtet werden. Durch die erhöhte Haftung von Vorständen und Geschäftsführern müssen diese außerdem stärker als bisher in Sicherheitsprozesse eingebunden und geschult werden.

Jetzt Beratungstermin vereinbaren

Diese Themen sollten Sie nicht verpassen:

Weitere Ressourcen

Über Kunden jeder Größe haben mit DataGuard ihre Compliance fest im Griff

Canon-4 Hyatt-3 Burger King Unicef UK-1 Free Now

Kontakt

Uns vertrauen Kunden weltweit beim Schutz ihrer Daten. Kontaktieren Sie uns noch heute, um zu erfahren, wie Sie Datenschutz, Informationssicherheit und Compliance in Ihre Geschäftsprozesse einbinden können – und so Vertrauen schaffen, Risiken mindern und Ihren Umsatz erhöhen.

Lösungen

DATENSCHUTZ

INFORMATIONSSICHERHEIT

Compliance

Über Uns

Ressourcen

Trend-Themen

Länder

Deutschland

Follow Us

Sprechen Sie unser Sales-Team an

Erfahren Sie, wie DataGuard Ihnen helfen kann.

Finden Sie heraus, wie unsere Datenschutz-, Informationssicherheits- und Compliance-Lösung Vertrauen stärkt, Risiken minimiert und Umsatz steigert.

  • bis heute 100% Erfolgsquote bei ISO 27001 Audits
  • 40% Reduzierung bei Gesamtbetriebskosten (TCO)
  • Eine skalierbare und einfach zu verstehende Web-Plattform
  • Praktisch umsetzbare Handlungsempfehlungen unserer Experten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Fordern Sie noch heute Ihr Angebot an

Ihre Vorteile im Überblick

  • Benennung eines externen Datenschutzbeauftragten
  • Audit Ihrer Datenverarbeitungsvorgänge
  • Unterstützung rund um AV-Verträge, VVT, TOM, Schulung, u.v.m.
  • Personalisierte Betreuung durch Ihren Ansprechpartner 
  • Skalierbar für KMU und Konzerne
  • 100+ Experten aus den Bereichen Recht, Wirtschaft & IT

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Vereinfachung Ihrer Compliance-Prozesse

Ihre Vorteile im Überblick

  • Kontinuierliche Unterstützung auf Ihrem Weg zur Zertifizierung nach ISO 27001 und TISAX®️, sowie NIS2 Compliance
  • Profitieren Sie von persönlicher Beratung
  • Bauen Sie ein strukturiertes ISMS mit unserer InfoSec-Plattform auf
  • Automatische Erstellung verpflichtender Dokumente
Certified-Icon

100% Erfolgsquote unserer Kunden bei Audits nach ISO 27001

TISAX® ist eine eingetragene Marke der ENX Association. DataGuard steht in keiner geschäftlichen Verbindung zu ENX. Wir bieten lediglich Beratung und Unterstützung zur Vorbereitung auf das Assessment nach TISAX® an. Die ENX Association übernimmt keine Verantwortung für die auf der DataGuard-Website dargestellten Inhalte.

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt gratis durchstarten

  • Datenschutzkonforme und transparente Einholung von Einwilligungen
  • Konform mit DSGVO, CCPS, LGPD, ePrivacy
  • Langfristig wertvollere Daten
  • Zentraler Überblick: Ihre Single Source of Truth
  • Persönlicher Support durch Experten bei jedem Schritt
  • Einfache Integration in alle Ihre Marketing-Tools und CRM

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Proaktive statt reaktive Unterstützung
  • Erstellung der wichtigsten Dokumente und Richtlinien
  • Umfassendes Compliance-Management
  • Mitarbeiterschulungen
  • Digitales Compliance-Management-System
  • Beratung durch erfahrene Branchenexperten

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Lernen Sie DataGuard kennen

Jetzt Angebot anfragen

  • Einhalten der EU-Whistleblower-Richtlinie
  • Digitales Whistleblowing-System
  • Einfache und schnelle Implementierung
  • Zentrale Datenquelle
  • Sicher und gesetzeskonform
  • Klares und transparentes Reporting

Vertrauen von mehr als Kunden

Canon Logo Contact Holiday Inn Logo Contact Unicef Logo Contact Burger King Logo Contact Veganz Logo Contact Fressnapf Logo Contact Völkl Logo Contact Arri Logo Contact Free Now Logo Contact

Jetzt Termin vereinbaren