NIS2: Die neue Richtlinie zur Stärkung der Cybersicherheit

Die neue EU-Richtlinie NIS2 zur Stärkung der Cybersicherheit wird Gesetz: Wir erklären Ihnen, worauf es ankommt und wie Sie Ihr Unternehmen optimal vorbereiten. Den Grundstein legt dabei ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001: bereits 70% der NIS2-Anforderungen können damit erfüllt werden. Darüber hinaus erfahren Sie, was beim Risiko- und Asset-Management, Reporting und der Business Continuity jetzt wichtig ist.

NIS2 Compliance

nis2-compliance-what-if

1. Empfindliche Strafen

Der Handlungsspielraum für Sanktionen durch die nationalen Behörden wird erheblich erweitert:

  • Geschäftsführer und die Management-Ebene können für Versäumnisse in der Umsetzung persönlich haftbar gemacht werden vielen wichtigen Wirtschaftssektoren
  • Bußgelder können bis zu 10 Mio. € oder 2% des Gesamtumsatzes (Essential Entities) bzw. 7 Mio. € oder 1,4% des Gesamtumsatzes (Important Entities) betragen
  • Geschäftsbetrieb kann durch die Aufsichtsbehörde ausgesetzt werden, wenn dies für die Netzsicherheit erforderlich ist

 

2. Schlechterer Schutz gegen die Folgen von Cyberangriffen

Datenpannen verursachten letztes Jahr durchschnittliche Kosten in Höhe von 4,35 Mio. $ pro Vorfall. Dabei haben 83% aller Organisationen mehr als ein Datenleck - viele davon bleiben so lange unentdeckt, bis der Schaden immens ist.

Implementieren Sie die umfangreichen Maßnahmen aus der NIS2 Richtlinie so schnell wie möglich, um Ihr Unternehmen angemessen vor diesen Gefahren zu schützen.

Dafür muss Ihr Cybersicherheits-Budget aktuellen Schätzungen zufolge um 22% erhöht werden. Mit unserem Two-Pager können Sie Ihren CEO kompakt und präzise über NIS2 informieren und aufzeigen, wie wichtig schnelles Handeln jetzt ist.

Jetzt kostenlos herunterladen

Welche Anforderungen stellt die NIS2 Direktive?

Neue Vorgaben verpflichten die Unternehmen zur Stärkung der Cybersicherheit und zu mehr Kommunikation mit den nationalen Aufsichtsbehörden - in Deutschland ist das das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Die wichtigsten Maßnahmen im Überblick:

  • Es müssen Prozesse für Risikoanalyse und -management, Informationssicherheit und die Bewältigung von Cyber-Vorfällen festgelegt werden. Diese orientieren sich an den Kriterien der ISO 27001 für ein ISMS.

  • Für die Bewältigung eines Notfalls müssen Business Continuity- und Wiederherstellungspläne vorliegen.

  • Erhebliche Vorfälle müssen innerhalb sehr kurzer Fristen - in manchen Fällen 24 Stunden – an das BSI gemeldet werden.

  • Erhebliche Vorfälle müssen innerhalb sehr kurzer Fristen - in manchen Fällen 24 Stunden – an das BSI gemeldet werden.

  • Der Einsatz von Verschlüsselungstechnik und Multi-Faktor-Authentifizierung ist unternehmensweit gefordert.

  • Regelmäßige Schulungen des gesamten Personals, die über Verhaltensregeln zur Informationssicherheit und Veränderungen in der Risikolandschaft aufklären, müssen dem BSI nachgewiesen werden.

Wie können Sie die NIS2 Compliance effizient vorbereiten?

Wir wissen, wie herausfordernd die Umsetzung der NIS2-Richtlinie für Unternehmen sein kann. Die Anforderungen sind teilweise ungenau formuliert und der deutsche Gesetzentwurf ist noch nicht finalisiert. Sie benötigen Orientierung - diese hat uns Dr. Marnix Dekker, Head of Sector NIS an der Agentur der Europäischen Union für Cybersicherheit (ENISA) kürzlich in einem DataGuard-Webinar im Handelsblatt gegeben:

  “Mit ISO 27001 sollte alles in Ordnung sein.”

 Wer sich beim Aufbau seines ISMS also an den Vorgaben der ISO 27001-Zertifizierung orientiert, hat die beste Ausgangslage, um auch den Anforderungen der NIS2-Richtlinie gerecht zu werden.

Wie DataGuard Sie bei der ISO 27001-Zertifizierung unterstützt – und darüber hinaus

Als ersten Schritt setzen wir uns mit Ihnen für eine Gap-Analyse zusammen, um die Schwachstellen in Ihrem Unternehmen zu identifizieren.

Anschließend erhalten Sie von uns Empfehlungen, um die Lücken zu den Anforderungen der ISO 27001 und NIS2 passgenau zu schließen.

Zusammen optimieren wir auch Ihr Risiko- und Assetmanagement und entwickeln Pläne für die Business Continuity, die Bewältigung von Cyber-Vorfällen und die Schulung Ihrer Mitarbeiter. Hier gehen die Anforderungen der NIS2 teilweise über die ISO 27001 hinaus – mit den DataGuard-Experten an Ihrer Seite können Sie sicher sein, dass die richtigen Maßnahmen getroffen werden.

Die neue NIS2-Richtlinie verstehen: Wichtige Fakten für CEOs

Lesen Sie unseren umfassenden Leitfaden, um die Anforderungen und Auswirkungen der NIS2-Richtlinie zu verstehen und die Cybersicherheit Ihres Unternehmens zu verbessern.
Jetzt mehr erfahren

 

All diese unternehmenseigenen Richtlinien fließen schließlich in die Entwicklung des ISMS ein, bevor dieses in einem externen Audit nach ISO 27001 zertifiziert wird - bei DataGuard-Kunden bisher mit 100% Erfolgsrate im ersten Versuch.

Der Aufbau eines ISMS ist eine große Investition - umso wichtiger daher, die Mittel möglichst effizient einzusetzen. Mit unserer Informationssicherheits-Plattform können viele Abläufe automatisiert und so die Kosten für eine erfolgreiche Zertifizierung um bis zu 40% gesenkt werden.

Wir ebnen Ihnen den Weg zur NIS2 Compliance - buchen Sie jetzt Ihr kostenloses Beratungsgespräch.

Jetzt Termin vereinbaren

NIS2 FAQs

Ihre Fragen - unsere Antworten 

Jetzt beraten lassen

Diese Themen sollten Sie nicht verpassen:

Weitere Ressourcen