Cloud Command
IT-Sicherheitsschulung zu NIS-2

EU-Richtlinie für Cyber Compliance

Die NIS-2-Richtlinien sind Sicherheits­vorschriften für zahlreiche Branchen. Bis zum Herbst 2024 müssen betroffene Unternehmen und Organisationen die neuen Vorschriften erfüllen.
Warum

Haftungsrisiken

Die NIS-2-Richtlinien erhöhen die Haftungsrisiken für Unternehmen bei Nichterfüllung der Cybersicherheitsstandards.

Risikomanagement

Unternehmen müssen ein effektives Risiko­management zur Früherkennung und Minimierung von Cyberbedrohungen implementieren.

Datenschutz

Die NIS-2-Richtlinie betont den Schutz sensibler Daten und fordert angemessene Sicherheitsmaßnahmen.

Zugangsprüfung

Es werden Zugangs­kontrollen gefordert, um unbefugten Zugriff auf sensible Systeme und Daten zu verhindern.
Auf einen Blick

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Richtlinie, die strengere Vorschriften zur Cybersicherheit für verschiedene Branchen einführt. Sie zielt darauf ab, die Widerstandsfähigkeit kritischer Infrastrukturen und digitaler Dienste in der gesamten Europäischen Union zu stärken und die Reaktion auf Cybersicherheitsvorfälle zu verbessern.

Betroffene Unternehmen und Organisationen müssen die Anforderungen der NIS-2-Richtlinie erfüllen, indem sie ihre Cybersicherheitsmaßnahmen verbessern, Risiko­managementprozesse implementieren und sicherstellen, dass sie auf mögliche Cybersicherheitsvorfälle angemessen reagieren können. Es ist entscheidend, dass Sie rechtzeitig handeln, um die Einhaltung der neuen Vorschriften bis zum Herbst 2024 zu gewährleisten und potenziell hohe Strafen zu vermeiden.

  • NIS-2-Richtlinie (EU) 2022/2555 (Volltext als PDF) ist seit 2023 auf EU-Ebene in Kraft
  • Als Richtlinie nicht direkt anwendbar, sondern erst in nationales Recht umzusetzen
  • Das nationale Recht muss ab 18. Oktober 2024 angewendet werden
  • NIS-2 gibt Mindeststandard vor, EU-Staaten dürfen strengere Vorschriften erlassen

Wenn Unternehmen die neuen Maßnahmen der NIS-2-Richtlinie nicht einhalten, drohen je nach Sektor hohe Geldstrafen. Wesentliche Einrichtungen können Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent ihres Jahresumsatzes erhalten, während wichtige Einrichtungen mit Kosten von bis zu 7 Millionen Euro oder 1,4 Prozent ihres Jahresumsatzes rechnen müssen.

„Unser erfahrenes Team von IT-Sicherheitsberatern unterstützt Sie bei der Konzeption und Umsetzung von Cyber-Sicherheits­lösungen für Ihr Unternehmen. Profitieren Sie von unserer Expertise, um Ihre digitalen Assets zu schützen.“
Simon Fiedler
Prokurist
Maßnahmen in der Cybersicherheit (Art. 21)
Gemäß NIS-2 sind Sie verpflichtet, mindestens die nachfolgenden Maßnahmen zur Cybersicherheit umzusetzen, um die Risiken für die Integrität und Verfügbarkeit Ihrer Netz- und Informationssysteme zu managen und potenzielle Sicherheits­vorfälle zu verhindern oder abzumildern. Dabei ist es wesentlich, Ihre IT-Systeme sowie deren physische Umgebung umfassend zu schützen, und zwar unter Berücksichtigung eines ganzheitlichen Ansatzes zur Risikoabwehr. Die genaue Angemessenheit dieser Maßnahmen sollte auf Basis einer Risikobewertung festgelegt werden.

Richtlinien

Entwicklung von Konzepten für Risikoanalyse und Informationssicherheit

Incident Management

Erkennung, Analyse, Eindämmung und Reaktion auf Sicherheitsvorfälle

Business Continuity

Backup-Management, Wiederherstellung und Krisenmanagement

Lieferkettenmanagement

Sicherheitsvorkehrungen in der Lieferkette

Beschaffung

Sicherheitsaspekte beim Erwerb, der Entwicklung und Wartung von IT-Systemen

Effektivitätsprüfung

Bewertung der Wirksamkeit der Risikomanagementmaßnahmen

Cyberhygiene und Schulungen

Maßnahmen zur Cyberhygiene (z.B. regelmäßige Updates) und Schulungen im Bereich Cybersicherheit

Kryptografie

Verwendung von Kryptografie und gegebenenfalls Verschlüsselung Personal, Zugriffe, Vermögenswerte: Sicherheitsmaßnahmen für das Personal, Zugriffskontrolle und Asset Management

Authentifizierung

Einsatz von Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung

Sichere Kommunikation

Gewährleistung sicherer Sprach-, Video- und Textkommunikation, auch in Notfällen
Gemäß dem deutschen NIS2-Gesetzesentwurf dürfen ausschließlich zertifizierte IT-Produkte und -dienste genutzt werden.

Referenzen

360° Sicherheit für
Ihr Unternehmen. Jetzt beraten lassen.

Die Anmeldung erfolgt gemäß unserer Datenschutzrichtlinien. Die Anmeldung kann jederzeit ohne Kosten und Mühen widerrufen werden.

Anmelden

Kostenüber­nahme nach Mitarbei­ter:innen