NIS2 Umsetzung

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit. Das Ziel: die Cyber-Sicherheit von Unternehmen stärken und ein einheitlich hohes Sicherheitsniveau in der EU sicherstellen. ADLON berät und unterstützt Sie ganzheitlich bei einer pragmatischen Umsetzung der NIS2-Richtlinie.

adlon_team

Sie sind am Thema interessiert?

Kontaktieren Sie mich gerne direkt!

NIS2

Wer ist von einer NIS2 Umsetzung neu betroffen?

Verabschiedet im Januar 2023 müssen alle EU-Mitgliedsstaaten die Richtlinie in 2025 in nationales Recht umsetzen. Neu betroffene Unternehmen müssen bis zum Stichtag die neuen Anforderungen rund um die Erhöhung des Sicherheitsniveaus bewerkstelligen. Dabei steht jedes Unternehmen selbst in der Pflicht zu beurteilen, ob sie von der Network-and-Information-Security-Richtlinie (kurz NIS2) betroffen sind. Entscheidend ist vor allem die Art der Geschäftstätigkeit in der EU. Insgesamt sind 18 Sektoren von der NIS2-Richtlinie betroffen. Diese Sektoren beinhalten Unternehmen, die Dienstleistungen und Infrastrukturen bereitstellen, welche aus unserer modernen Gesellschaft nicht mehr wegzudenken sind.

Neue Sektoren im NIS2 Umsetzungsgesetz

Besonders kritische (KRITIS) Sektoren wie Energie, Bankwesen oder Gesundheitswesen waren bereits in der vorherigen NIS Directive enthalten. Neu von einer NIS2 Umsetzung betroffen sind Unternehmen der folgenden Sektoren:

  • Trinkwasser
  • Abwasser
  • Verwaltung von IKT-Diensten (B2B)
  • Öffentliche Verwaltung
  • Weltraum
  • Post- und Kurierdienste
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

Sektoren, die zuvor schon von der NIS2 Directive betroffen waren, sind Energie, Verkehr/Transport, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Digitale Infrastruktur, Abfallbewirtschaftung, Produktion/Herstellung/Handel mit chemischen Stoffen sowie Produktion/Verarbeitung/Vertrieb von Lebensmitteln. 

Zusätzlich sind nun auch die Unternehmen neu betroffen, die wesentliche Dienstleistungen oder Produkte im Zusammenhang mit den von NIS2 betroffenen Sektoren erbringen. Als Schwellenwert in puncto Unternehmensgröße gilt eine Beschäftigtenzahl von mehr als 50 Mitarbeitern oder wenn der Jahresumsatz 10 Millionen Euro erreicht bzw. überschreitet. Insgesamt sind mehr als 50.000 Unternehmen in Deutschland von der NIS2 betroffen. Im Falle eines Verstoßes drohen Sanktionen von bis zu 2 Prozent des Jahresumsatzes oder bis zu 10 Millionen Euro. Die Verantwortung zur Umsetzung der NIS2 liegt dabei beim Management und der Geschäftsführung, die bei Verstößen auch persönlich haftet.

NIS2-Richtlinie pragmatisch begegnen

IT-Risiken bewerten und behandeln - IT-Sicherheit gewährleisten

In unserer Online-Veranstaltung zum NIS2 Umsetzungsgesetz beantworten wir u.a. folgende Fragen: 

  • Was umfasst NIS2, welche Folgen hat es in der Praxis und wer ist (zukünftig) betroffen?
  • Welche Risikomanagement- und IT-Sicherheits-Maßnahmen müssen ergriffen werden?
  • Wie gelingt das Risikomanagement intelligent und pragmatisch?
  • Wie gelingt umfassende IT-Security? Welche Technologien und XDR-Konzepte eignen sich?
ADLON Speaker Sven Hillebrecht

NIS2 Umsetzung – was müssen betroffene Unternehmen tun?

Die NIS2-Richtlinie erfordert unterschiedliche Maßnahmen, darunter:

Weitere Maßnahmen für eine NIS2 Umsetzung

Zudem muss ein Meldesystem etabliert werden, denn: Bei erheblichen Sicherheitsvorfällen sind Unternehmen verpflichtet, innerhalb von 24 Stunden ab Kenntnis eine Frühwarnung an das BSI (Bundesamt für Sicherheit in der Informationstechnik) zu leisten. Innerhalb von 72 Stunden ist ein ausführlicher Bericht mit Bewertung einzureichen und nach einem Monat ein Abschlussbericht inklusive Maßnahmen.

Die vom NIS2 Umsetzungsgesetz neu betroffenen Unternehmen müssen jetzt handeln, um allen Anforderungen zum Stichtag gerecht werden zu können.

ADLON Teaser Notfallmanagement NIS2 Umsetzung

Leitfaden für Notfallmanagement

Must-have in der NIS2 Umsetzung

Zur NIS2 Umsetzung gehören umfassende IT-Security-Maßnahmen, um das Unternehmen und relevante Systeme vor Angriffen zu schützen. Aber auch der Ernstfall muss vorbereitet werden – Stichwort Notfallmanagement. Denn trotz umfassender IT-Security-Vorkehrungen kann der Ausfall eines IT-Systems, eines Rechenzentrums oder zentraler Hardware-Komponenten nie ausgeschlossen werden.

Unser Angebot für Sie: NIS2 Ready Check

Mit unserem NIS2 Check haben Sie die Möglichkeit, eine Klarheit über umzusetzende Anforderungen aus der NIS2 Richtlinie für Sie konkret und dazu passende Lösungsansätze zu bekommen.

Aktionspreis: 2.100,- Euro*

Vor der Durchführung des NIS2 Ready Checks...

Im Rahmen des NIS2 Ready Checks...

Ihre Vorteile:

* Angebot vorbehaltlich Auftragsbestätigung
* einmalig einlösbar
* zzgl. der gesetzl. MwSt.

ADLON Services für Ihre pragmatische NIS2 Umsetzung:

NIS2-Anforderung

ADLON Service

Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen

Managed Microsoft 365 Defender XDR

Umfassendes Incident Management an Ihrem M365-Arbeitsplatz mit Monitoring, Bewertung, Reaktion und Behandlung von Sicherheitsvorfällen.

Einführung eines Business Continuity Managements (BCM)

Business Continuity Management

Unterstützung beim Aufbau eines Business Continuity Managements und Erstellung und Umsetzung eines Notfallmanagements.

Einführung eines Risikomanagements

Risikomanagement App

Mit dem Risikomanagement Cockpit auf Basis von Microsoft 365 können Sie Risiken einfach identifizieren, analysieren und bewerten und so pragmatisch der NIS2 nachkommen. Daneben unterstützen wir beim initialen Aufbau eines Risikomanagements.

Umsetzung von Maßnahmen der „Cyberhygiene“: z. B. regelmäßige Updates

IT-Betrieb-Services

Backup-, Firewall-, Antivirus-, Update- und Monitoring-Services für einen sicheren IT-Betrieb.

ADLON Services für Ihre pragmatische NIS2 Umsetzung:

NIS2 Anforderung:

Einführung eines Incident Managements: Monitoring, Bewertung, Reaktion und Behebung von Sicherheitsvorfällen

ADLON Service:

Managed Micrososft 365 Defender XDR

Umfassendes Incident Management an Ihrem M365-Arbeitsplatz mit Monitoring, Bewertung, Reaktion und Behandlung von Sicherheitsvorfällen.

NIS2 Anforderung:

Einführung eines Business Continuity Managements (BCM)

ADLON Service:

Business Continuity Management

Unterstützung beim Aufbau eines Business Continuity Managements und Erstellung und Umsetzung eines Notfallmanagements.

NIS2 Anforderung:

Einführung eines Risikomanagements

ADLON Service:

Risikomanagement App

Mit dem Risikomanagement Cockpit auf Basis von Microsoft 365 können Sie Risiken einfach identifizieren, analysieren und bewerten und so pragmatisch der NIS2 nachkommen. Daneben unterstützen wir beim initialen Aufbau eines Risikomanagements.

NIS2 Anforderung:

Umsetzung von Maßnahmen der „Cyberhygiene“: z. B. regelmäßige Updates

ADLON Service:

IT-Betrieb-Services

Backup-, Firewall-, Antivirus-, Update- und Monitoring-Services für einen sicheren IT-Betrieb.

Kontakt

Sind Sie am Thema NIS2 Umsetzung interessiert?

Tanja Loos

Kontaktieren Sie mich gerne direkt!