Zum Verständnis der NIS2-Richtlinie

Worum geht es bei der NIS2-Richtlinie?

Die NIS2-Richtlinie (Netz- und Informationssysteme), die seit dem 16. Januar 2023 in Kraft ist, markiert einen bedeutenden Wandel im Ansatz der Europäischen Union zur Cybersicherheit. Durch die Ausweitung des Anwendungsbereichs auf weitere Sektoren und Unternehmen soll die Widerstandsfähigkeit kritischer Infrastrukturen gegen Cyber-Bedrohungen gestärkt werden. Da die Umsetzungsfrist auf den 17. Oktober 2024 festgesetzt wurde, müssen Unternehmen proaktiv handeln, um die Anforderungen zu verstehen und einzuhalten.

Wichtige Änderungen und ihre Auswirkungen: Was ist neu in NIS2?

Erweiterter Geltungsbereich

Die NIS2 umfasst 18 Sektoren, darunter 7 neue wichtige Einrichtungen, und weitet ihr Netz aus, um sicherzustellen, dass mehr Unternehmen auf Cyber-Bedrohungen vorbereitet sind.

Group 2439

Obligatorisches Cyber-Risikomanagement

Unternehmen müssen jetzt Cyberrisiken, auch in der Lieferkette, rigoros bewerten und verwalten.

Group 2439

Strenge Berichterstattung

Die NIS2 setzt strenge Meldepflichten durch und gewährleistet eine rechtzeitige und transparente Kommunikation mit den zuständigen Behörden.

Von der NIS2-Richtlinie betroffene Branchen

 

Wesentliche Entitäten

Wichtige Entitäten

Energie (Elektrizität, Öl, Wasser, Wasserstoff) Post- und Kurierdienste
Gesundheitswesen (Krankenhäuser, Laboratorien, F&E, Pharmazeutika, Hersteller medizinischer Geräte) Abfallwirtschaft
Verkehr (Luft, Schiene, Wasser, Straße) Chemische Erzeugnisse
Bankwesen und Finanzen Lebensmittel
Trinkwasser Verarbeitendes Gewerbe/Herstellende Industrie
Abwasser Digitale Dienste (Online-Marktplätze, Suchmaschinen, soziale Netzwerke)
Digitale Infrastrukturen (IXPs, Cloud-Anbieter, Datenzentren, CDNs, TSPs, elektronische Kommunikation) Forschung
ICT-Dienstleistungsmanagement im B2B-Bereich  
Raumfahrt  
Öffentliche Verwaltung (Zentralregierung, Regionalregierung)  

 

 

Zuständigkeiten unter NIS2


  • Für CEOs und Geschäftsführer: Im Rahmen von NIS2 sind Sie direkt für das Cyber-Risikomanagement Ihres Unternehmens verantwortlich. Dies beinhaltet die Genehmigung, Überwachung und Sicherstellung der effektiven Umsetzung von Cybersicherheitsmaßnahmen. Das Dienstleistungsangebot von ForeNova kann Sie bei der Entwicklung und Aufrechterhaltung einer soliden Cyberabwehrstrategie unterstützen.

  • Für CISOs und IT-Sicherheitsverantwortliche: Die Richtlinie beauftragt Sie mit der taktischen Umsetzung von Cybersicherheitspraktiken. Von der Reaktion auf Vorfälle bis zur Zugriffskontrolle - die NovaMDR- und NovaCommand-Lösungen von ForeNova sind auf Ihre betrieblichen Anforderungen abgestimmt und gewährleisten ein umfassendes Sicherheitsmanagement.

NIS2-hp-bannerv2

NIS2 Sanktionen bei Nichteinhaltung

 

Die Anforderungen der NIS2 sind für die Einrichtungen, die in ihren Geltungsbereich fallen, rechtsverbindlich. Es liegt im Ermessen der Mitgliedstaaten, Unternehmen, die die Vorschriften nicht einhalten, mit abschreckenden Sanktionen und Geldbußen zu belegen. Im Allgemeinen können gegen wichtige Unternehmen, die die Richtlinien nicht einhalten, Geldstrafen von bis zu 10 Millionen Euro oder 2 % ihres weltweiten Gesamtumsatzes verhängt werden - je nachdem, welcher Betrag höher ist. Gegen wichtige Unternehmen, die die NIS2 nicht einhalten, können Geldbußen von bis zu 7 Mio. EUR oder 1,7 % des weltweiten Umsatzes verhängt werden. Darüber hinaus können Unternehmen, die die Vorschriften nicht einhalten, gezwungen werden, ihre Geschäftstätigkeit auszusetzen, bis sie die NIS2-Anforderungen erfüllen und eine 100%ige Konformität erreichen.

Erfahren Sie mehr über die NIS2-Richtlinie

 

Mask group (1)

Nutzung von MDR für die NIS2-Konformität 

Wichtige Vermögenswerte und Dienste mit MDR geschützt

OBJECTS
shape

24/7-Überwachung: MDR sorgt für ständige Wachsamkeit und stellt sicher, dass Cyber-Bedrohungen erkannt und umgehend bekämpft werden. Dies ist entscheidend für wichtige Einrichtungen, die sich keine Ausfallzeiten leisten können.

icon-15 1
shape

Kompetente Reaktion auf Vorfälle: MDR bietet Ihnen fachkundige Unterstützung bei der Reaktion auf Cyber-Bedrohungen und deren Beseitigung, um das Risiko von Schäden an Ihren Systemen zu verringern und die Einhaltung von NIS2 zu gewährleisten.

icon-04 1
shape

Breiter Geltungsbereich: MDR schützt alle digitalen Assets, von Servern bis hin zu IoT-Geräten, und hilft Ihnen, die umfangreichen Schutzanforderungen von NIS2 zu erfüllen.

icon-17 1
shape

Berichte zur Einhaltung der Vorschriften: MDR erstellt umfassende Berichte über Cybersicherheitsmaßnahmen, die Ihre Einhaltung der NIS2-Anforderungen belegen.

Webinar: Bereiten Sie sich auf die Einhaltung der NIS2-Richtlinie vor

Häufig gestellte Fragen zur NIS2-Richtlinie

1. Wie werden die neuen NIS2-Vorschriften überwacht und durchgesetzt?
2. Wie interagiert die NIS2 mit anderen EU-Politiken?
3. Wie schlägt NIS2 vor, das Cyber-Krisenmanagement zu verbessern?
4. Wie wird NIS2 die Anforderungen an die Cybersicherheit für die betroffenen Einrichtungen stärken und straffen?

Tap into expert insights & best practices

ForeNova’s experts share valuable insights, best practices, customer challenges and industry trends. Learn from security practitioners and thought leaders on how to best protect your business from new and persistent cyber threats.

The Signs of Alert Fatigue

Read more…

Linux Ransomware: A Major Threat To Critical Infrastructure

Read more…

Okta Breach 2023: Lessons in Cyber Resilience

Read more…

Detect and protect.

ForeNova represents a new way for companies to put an end to relentless, and often undetected, cyber threats coming from every direction.​ With ForeNova’s unified command center, businesses can detect threats that are already inside their network, and previously unknown.