Gemeinsam NIS-2 meistern
Die NIS-2-Richtlinie verpflichtet Unternehmen zu umfassenden Sicherheitsmaßnahmen, strengen Meldepflichten und regelmäßigen Nachweisen. Unsere interdisziplinären Teams aus IT- und Security-Experten begleiten Sie von der Analyse bis zur Compliance.
Ganzheitliche Analyse
von Risiko bis Governance
Praxisnahe Umsetzung
Security by Design & ISMS-Strukturen
Langfristige Begleitung
vom Audit bis zum laufenden Betrieb
Hintergrundwissen
Was ist NIS-2?
Die NIS-2-Richtlinie ist eine europaweit gültige Vorgabe zur Stärkung der Cybersicherheit, die seit dem 16. Januar 2023 verbindlich ist. Sie ersetzt die frühere NIS-1-Richtlinie und erweitert deren Anwendungsbereich deutlich. Ziel ist es, Unternehmen und öffentliche Einrichtungen widerstandsfähiger gegen Cyberangriffe zu machen. Dafür schreibt NIS-2 verbindliche Maßnahmen zum Risikomanagement, klare Meldepflichten bei Sicherheitsvorfällen und einheitliche Mindeststandards für Netz- und Informationssysteme vor – bei Verstößen drohen hohe Sanktionen.
ANZUWENDEN AB DEM 18.10.2024
- Registrierung bei nationaler Behörde innerhalb von 3 Monaten
- Meldung von Sicherheitsvorfällen innerhalb von 24h
- Einhaltung verbindlicher Sicherheitsanforderungen
- Regelmäßige Audits und Nachweise
WARUM SIE JETZT HANDELN MÜSSEN
Betroffene Branchen
Wer ist betroffen?
In Deutschland sind über 50.000 Unternehmen verpflichtet, NIS-2 umzusetzen. Betroffen sind alle Organisationen mit mehr als 50 Beschäftigten oder einem Jahresumsatz über 10 Mio. €. Ausschlaggebend ist zudem die Tätigkeit: Unternehmen, die kritische Dienstleistungen oder Produkte bereitstellen oder daran mitwirken, fallen in den Anwendungsbereich. Die Verantwortung für die korrekte Einordnung liegt dabei beim Unternehmen selbst.
SEIT NIS-1 KRITIS
-
Energie -
Finanzmarkt-Infrastrukturen -
Trinkwasser -
Digitale Infrastruktur/Netze
-
Anbieter digitaler Dienste -
Gesundheit -
Verkehr -
Ernährung
SEIT NIS-2 ZUSÄTZLICH
-
Forschung -
Bankwesen -
Weltraum -
Öffentliche Verwaltung -
Abfall
-
Post- und Kurierdienste -
Abwasser -
ITK-Dienstleister -
Chemie -
Industrie/Produktion
Geforderte Cybersicherheits-Maßnahmen
Was verlangt NIS-2 konkret?
Unternehmen müssen u. a. folgende Maßnahmen implementieren:
- Risikomanagement & Informationssicherheitsmanagement
- Incident Management & Business Continuity
- Lieferkettensicherheit & kontinuierliche Verbesserung
- Schwachstellenmanagement & Cyberhygiene
- Schulungen, Kryptografie, sichere Kommunikation
- Asset Management, Zugriffskontrolle, Personalsicherheit
- MFA & Verschlüsselung
Meldepflichten
Welche Fristen gelten?
SICHERHEITSVORFALL
24h: Erstmeldung an Behörden
72h: Bericht mit Indicators of Compromise
1 Monat: Abschlussbericht mit Ursachen & Maßnahmen
Unsere Leistungen
So unterstützen wir Sie
Der Weg zur NIS-2-Compliance erfordert technisches Know-how, organisatorische Anpassungen und rechtliche Sicherheit. Wir analysieren zunächst, ob und in welchem Umfang Ihr Unternehmen von der Richtlinie betroffen ist, und führen eine erste Risiko- und Gap-Analyse durch. Darauf basierend entwickeln wir konkrete Maßnahmenpläne, unterstützen beim Aufbau von Sicherheits- und Meldeprozessen und begleiten Sie bei Audits und Zertifizierungen. Auf Wunsch übernehmen wir auch die kontinuierliche Betreuung und Weiterentwicklung Ihrer Sicherheitsstrukturen.
NIS-2 Check-Up
- Relevanzprüfung für Ihr Unternehmen
- Risiko- & Gap-Analyse
- Management-Awareness-Workshops
NIS-2 Readiness
- Aufbau ISMS nach ISO/IEC 27001
- Incident & Business Continuity Management
- Lieferkettensicherheit & Risikomanagement
- Review von Prozessen & Maßnahmen
Begleitende Maßnahmen
- Planung individueller Roadmap
- Rechtliche Beratung & organisatorische Unterstützung
- Schulungen & Awareness-Programme
- Laufende Betreuung & Audit-Begleitung