Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit. Das Ziel: die Cyber-Sicherheit von Unternehmen stärken und ein einheitlich hohes Sicherheitsniveau in der EU sicherstellen. ADLON berät und unterstützt Sie ganzheitlich bei einer pragmatischen Umsetzung der NIS2-Richtlinie.
Verabschiedet im Januar 2023 müssen alle EU-Mitgliedsstaaten die Richtlinie in 2025 in nationales Recht umsetzen. Neu betroffene Unternehmen müssen bis zum Stichtag die neuen Anforderungen rund um die Erhöhung des Sicherheitsniveaus bewerkstelligen. Dabei steht jedes Unternehmen selbst in der Pflicht zu beurteilen, ob sie von der Network-and-Information-Security-Richtlinie (kurz NIS2) betroffen sind. Entscheidend ist vor allem die Art der Geschäftstätigkeit in der EU. Insgesamt sind 18 Sektoren von der NIS2-Richtlinie betroffen. Diese Sektoren beinhalten Unternehmen, die Dienstleistungen und Infrastrukturen bereitstellen, welche aus unserer modernen Gesellschaft nicht mehr wegzudenken sind.
Besonders kritische (KRITIS) Sektoren wie Energie, Bankwesen oder Gesundheitswesen waren bereits in der vorherigen NIS Directive enthalten. Neu von einer NIS2 Umsetzung betroffen sind Unternehmen der folgenden Sektoren:
Sektoren, die zuvor schon von der NIS2 Directive betroffen waren, sind Energie, Verkehr/Transport, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Digitale Infrastruktur, Abfallbewirtschaftung, Produktion/Herstellung/Handel mit chemischen Stoffen sowie Produktion/Verarbeitung/Vertrieb von Lebensmitteln.
Zusätzlich sind nun auch die Unternehmen neu betroffen, die wesentliche Dienstleistungen oder Produkte im Zusammenhang mit den von NIS2 betroffenen Sektoren erbringen. Als Schwellenwert in puncto Unternehmensgröße gilt eine Beschäftigtenzahl von mehr als 50 Mitarbeitern oder wenn der Jahresumsatz 10 Millionen Euro erreicht bzw. überschreitet. Insgesamt sind mehr als 50.000 Unternehmen in Deutschland von der NIS2 betroffen. Im Falle eines Verstoßes drohen Sanktionen von bis zu 2 Prozent des Jahresumsatzes oder bis zu 10 Millionen Euro. Die Verantwortung zur Umsetzung der NIS2 liegt dabei beim Management und der Geschäftsführung, die bei Verstößen auch persönlich haftet.
In unserer Online-Veranstaltung zum NIS2 Umsetzungsgesetz beantworten wir u.a. folgende Fragen:
Die NIS2-Richtlinie erfordert unterschiedliche Maßnahmen, darunter:
Zudem muss ein Meldesystem etabliert werden, denn: Bei erheblichen Sicherheitsvorfällen sind Unternehmen verpflichtet, innerhalb von 24 Stunden ab Kenntnis eine Frühwarnung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu leisten. Innerhalb von 72 Stunden ist ein ausführlicher Bericht mit Bewertung einzureichen und nach einem Monat ein Abschlussbericht inklusive Maßnahmen.
Die vom NIS2 Umsetzungsgesetz neu betroffenen Unternehmen müssen jetzt handeln, um allen Anforderungen zum Stichtag gerecht werden zu können.
Zur NIS2 Umsetzung gehören umfassende IT-Security-Maßnahmen, um das Unternehmen und relevante Systeme vor Angriffen zu schützen. Aber auch der Ernstfall muss vorbereitet werden – Stichwort Notfallmanagement. Denn trotz umfassender IT-Security-Vorkehrungen kann der Ausfall eines IT-Systems, eines Rechenzentrums oder zentraler Hardware-Komponenten nie ausgeschlossen werden.
Mit unserem NIS2 Check haben Sie die Möglichkeit, eine Klarheit über umzusetzende Anforderungen aus der NIS2 Richtlinie für Sie konkret und dazu passende Lösungsansätze zu bekommen.
NIS2-Anforderung
ADLON Service
Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen
Managed Microsoft 365 Defender XDR
Umfassendes Incident Management an Ihrem M365-Arbeitsplatz mit Monitoring, Bewertung, Reaktion und Behandlung von Sicherheitsvorfällen.
Einführung eines Business Continuity Managements (BCM)
Business Continuity Management
Unterstützung beim Aufbau eines Business Continuity Managements und Erstellung und Umsetzung eines Notfallmanagements.
Einführung eines Risikomanagements
Risikomanagement App
Mit dem Risikomanagement Cockpit auf Basis von Microsoft 365 können Sie Risiken einfach identifizieren, analysieren und bewerten und so pragmatisch der NIS2 nachkommen. Daneben unterstützen wir beim initialen Aufbau eines Risikomanagements.
Umsetzung von Maßnahmen der „Cyberhygiene“: z. B. regelmäßige Updates
IT-Betrieb-Services
Backup-, Firewall-, Antivirus-, Update- und Monitoring-Services für einen sicheren IT-Betrieb.
NIS2 Anforderung:
Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen
ADLON Service:
Managed Micrososft 365 Defender XDR
Umfassendes Incident Management an Ihrem M365-Arbeitsplatz mit Monitoring, Bewertung, Reaktion und Behandlung von Sicherheitsvorfällen.
NIS2 Anforderung:
Einführung eines Business Continuity Managements (BCM)
ADLON Service:
Business Continuity Management
Unterstützung beim Aufbau eines Business Continuity Managements und Erstellung und Umsetzung eines Notfallmanagements.
NIS2 Anforderung:
Einführung eines Risikomanagements
ADLON Service:
Risikomanagement App
Mit dem Risikomanagement Cockpit auf Basis von Microsoft 365 können Sie Risiken einfach identifizieren, analysieren und bewerten und so pragmatisch der NIS2 nachkommen. Daneben unterstützen wir beim initialen Aufbau eines Risikomanagements.
NIS2 Anforderung:
Umsetzung von Maßnahmen der „Cyberhygiene“: z. B. regelmäßige Updates
ADLON Service:
IT-Betrieb-Services
Backup-, Firewall-, Antivirus-, Update- und Monitoring-Services für einen sicheren IT-Betrieb.
ADLON Intelligent Solutions GmbH
Albersfelder Straße 30
88213 Ravensburg
Mehr von ADLON
Rechtliches