NIS2 - Infomaterial

NIS2 – Was bedeutet das?

NIS2-Richtlinie (Netz- und Informationssystemsicherheit) normiert Anforderungen an die Cybersicherheit von Unternehmen in Europa. Stoßrichtung ist die innergemeinschaftliche Lieferkette und damit der Ausfall von Gliedern der Kette und damit dem ganzen Konstrukt.

Die NIS2-Richtlinie betrifft rund 40.000 Unternehmen. Auch solche, die nicht zu den benannten Branchen gehören, und “nur” Zulieferer sind.

Unternehmen müssen nun sicherstellen, dass ihre IT-Infrastruktur eigentlich normalen Sicherheitsstandards entspricht und geeignete Maßnahmen zur Abwehr und Bewältigung von Cyberangriffen getroffen wurden.

Das gilt ab Inkrafttreten, voraussichtlich März 2025.

Die wichtigsten Anforderungen aus NIS2 sind:

Risikomanagementsysteme: Unternehmen müssen effektive Risikomanagement-Prozesse entwickeln, die sowohl technische als auch organisatorische Sicherheitsmaßnahmen umfassen.

Meldung von Vorfällen: Sicherheitsvorfälle müssen innerhalb von 24 Stunden an die zuständigen Behörden gemeldet werden, um schnelle Reaktionszeiten zu ermöglichen.

Verantwortlichkeiten und Strafen: Die Geschäftsleitung ist persönlich für die Einhaltung der Sicherheitsmaßnahmen verantwortlich. Das kann man nicht delegieren. Bei Nichteinhaltung drohen empfindliche Strafen.

Sprechen wir einmal unverbindlich:

Lernen Sie mich kennen und bekommen Sie einen ersten Eindruck davon, dass ich das Thema nicht nur verstehe, sondern an Ihre Umstände anzupassen weiß. Add-on: Von mir könnten Sie Zeit verschafft bekommen.
Eine erste Gap-Analyse und Aufklärung über die Pflichten aus NIS2 in der Realität von Wirtschaft und Recht.
Unter “Downloading” am Seitenende finden Sie ein Vorbereitungsdokument. Mit diesem können Sie schon einmal sehen, was die 10 Anforderungen sind und wie man damit umgeht.

Wie können Sie sich vorbereiten?

NIS2 kann komplex erscheinen, ist es aber eigentlich nicht. Es wird nur dann ein Problem, wenn Sie nicht handeln.

Die Kurzform dessen was zu tun ist:

  • Beschäftigen Sie sich mit den Basics von Cybersecurity.

  • Setzen Sie ein ISMS (Informations-Sicherheits-Management-System) auf mit Notfallplan, Business-Continuity-Plan etc.

  • Schaffen Sie eine Awareness-Kultur, die sich stets verbessert.

  • Fangen Sie die 10 Punkte aus Art.21 an. Es muss nicht fertig sein.

Ich kann und werde Ihnen helfen, damit Sie das strukturiert umsetzen können und nicht bei Null anfangen müssen. Warum sollten Sie erfinden, was es schon gibt?