Worum geht es bei der NIS2-Richtlinie?

Die NIS2-Richtlinie (Netz- und Informationssysteme), die seit dem 16. Januar 2023 in Kraft ist, markiert einen bedeutenden Wandel im Ansatz der Europäischen Union zur Cybersicherheit. Durch die Ausweitung des Anwendungsbereichs auf weitere Sektoren und Unternehmen soll die Widerstandsfähigkeit kritischer Infrastrukturen gegen Cyber-Bedrohungen gestärkt werden. Da die Umsetzungsfrist auf den 17. Oktober 2024 festgesetzt wurde, müssen Unternehmen proaktiv handeln, um die Anforderungen zu verstehen und einzuhalten.

Wichtige Änderungen und ihre Auswirkungen: Was ist neu in NIS2?

Icon1

Erweiterter Geltungsbereich

Die NIS2 umfasst 18 Sektoren, darunter 7 neue wichtige Einrichtungen, und weitet ihr Netz aus, um sicherzustellen, dass mehr Unternehmen auf Cyber-Bedrohungen vorbereitet sind.

 
Icon1

Obligatorisches Cyber-Risikomanagement

Unternehmen müssen jetzt Cyberrisiken, auch in der Lieferkette, rigoros bewerten und verwalten.

 
Icon1

Strenge Berichterstattung

Die NIS2 setzt strenge Meldepflichten durch und gewährleistet eine rechtzeitige und transparente Kommunikation mit den zuständigen Behörden.

 

Von der NIS2-Richtlinie betroffene Branchen

Wesentliche Entitäten

Wichtige Entitäten

Gesundheitswesen (Krankenhäuser, Laboratorien, F&E, Pharmazeutika, Hersteller medizinischer Geräte)
Post- und Kurierdienste
Gesundheitswesen (Krankenhäuser, Laboratorien, F&E, Pharmazeutika, Hersteller medizinischer Geräte)
Abfallwirtschaft
Verkehr (Luft, Schiene, Wasser, Straße)
Chemische Erzeugnisse
Bankwesen und Finanzen
Lebensmittel
Trinkwasser
Verarbeitendes Gewerbe/Herstellende Industrie

 

Abwasser

Digitale Dienste (Online-Marktplätze, Suchmaschinen, soziale Netzwerke)
Digitale Infrastrukturen (IXPs, Cloud-Anbieter, Datenzentren, CDNs, TSPs, elektronische Kommunikation)

Forschung

ICT-Dienstleistungsmanagement im B2B-Bereich

Space Travel

Öffentliche Verwaltung (Zentralregierung, Regionalregierung)

Zuständigkeiten unter NIS2

  • Für CEOs und Geschäftsführer: Im Rahmen von NIS2 sind Sie direkt für das Cyber-Risikomanagement Ihres Unternehmens verantwortlich. Dies beinhaltet die Genehmigung, Überwachung und Sicherstellung der effektiven Umsetzung von Cybersicherheitsmaßnahmen. Das Dienstleistungsangebot von ForeNova kann Sie bei der Entwicklung und Aufrechterhaltung einer soliden Cyberabwehrstrategie unterstützen.
  • Für CISOs und IT-Sicherheitsverantwortliche: Die Richtlinie beauftragt Sie mit der taktischen Umsetzung von Cybersicherheitspraktiken. Von der Reaktion auf Vorfälle bis zur Zugriffskontrolle – die NovaMDR- und NovaCommand-Lösungen von ForeNova sind auf Ihre betrieblichen Anforderungen abgestimmt und gewährleisten ein umfassendes Sicherheitsmanagement.

NIS2 Sanktionen bei Nichteinhaltung

Die Anforderungen der NIS2 sind für die Einrichtungen, die in ihren Geltungsbereich fallen, rechtsverbindlich. Es liegt im Ermessen der Mitgliedstaaten, Unternehmen, die die Vorschriften nicht einhalten, mit abschreckenden Sanktionen und Geldbußen zu belegen. Im Allgemeinen können gegen wichtige Unternehmen, die die Richtlinien nicht einhalten, Geldstrafen von bis zu 10 Millionen Euro oder 2 % ihres weltweiten Gesamtumsatzes verhängt werden – je nachdem, welcher Betrag höher ist. Gegen wichtige Unternehmen, die die NIS2 nicht einhalten, können Geldbußen von bis zu 7 Mio. EUR oder 1,7 % des weltweiten Umsatzes verhängt werden. Darüber hinaus können Unternehmen, die die Vorschriften nicht einhalten, gezwungen werden, ihre Geschäftstätigkeit auszusetzen, bis sie die NIS2-Anforderungen erfüllen und eine 100%ige Konformität erreichen.

NIS2-hp-bannerv2
nis2-compliance

Nutzung von MDR für die NIS2-Konformität

Icon

24/7-Überwachung: MDR sorgt für ständige Wachsamkeit und stellt sicher, dass Cyber-Bedrohungen erkannt und umgehend bekämpft werden. Dies ist entscheidend für wichtige Einrichtungen, die sich keine Ausfallzeiten leisten können.

Icon

Kompetente Reaktion auf Vorfälle: MDR bietet Ihnen fachkundige Unterstützung bei der Reaktion auf Cyber-Bedrohungen und deren Beseitigung, um das Risiko von Schäden an Ihren Systemen zu verringern und die Einhaltung von NIS2 zu gewährleisten.

Icon

Breiter Geltungsbereich: MDR schützt alle digitalen Assets, von Servern bis hin zu IoT-Geräten, und hilft Ihnen, die umfangreichen Schutzanforderungen von NIS2 zu erfüllen.

 
Icon

Berichte zur Einhaltung der Vorschriften: MDR erstellt umfassende Berichte über Cybersicherheitsmaßnahmen, die Ihre Einhaltung der NIS2-Anforderungen belegen.

 
 
Bottom Shape Accordion

Webinar: Bereiten Sie sich auf die Einhaltung der NIS2-Richtlinie vor

Häufig gestellte Fragen zur NIS2-Richtlinie

1. Wie werden die neuen NIS2-Vorschriften überwacht und durchgesetzt?

In der NIS2-Richtlinie wird die Verantwortung der zuständigen Behörden für die Überwachung und Durchsetzung betont. Zu den wichtigsten Maßnahmen gehören regelmäßige und gezielte Audits, Kontrollen vor Ort und außerhalb des Unternehmens, Auskunftsersuchen und der Zugang zu Dokumenten oder Beweismitteln.

 

Die NIS2 steht in Wechselwirkung mit der CER-Richtlinie und der DORA und konzentriert sich auf die physische und die Cyber-Resilienz kritischer Einrichtungen. Die nach beiden Richtlinien zuständigen nationalen Behörden müssen zusammenarbeiten und Informationen über Risiken und Vorfälle austauschen. Die NIS2-Kooperationsgruppe wird sich regelmäßig mit der Critical Entities Resilience Group treffen, und die DORA befasst sich mit dem Cybersecurity-Risikomanagement und den Meldepflichten im Finanzsektor.

 

Die NIS2 zielt darauf ab, das Management von Cyberrisiken durch klare Zuständigkeiten, angemessene Planung und verstärkte EU-Zusammenarbeit zu verbessern. Sie verpflichtet die Mitgliedstaaten, nationale Behörden für das Cyber-Krisenmanagement zu benennen, führt groß angelegte Reaktionspläne für Cybersicherheitsvorfälle und -krisen ein und richtet das EU-CYCLONe-Netzwerk für die Bewältigung groß angelegter Cybersicherheitsvorfälle und -krisen ein

 

Die NIS2 schreibt vor, dass sich alle Unternehmen mit einem Kernbestand an Richtlinien für das Management von Cybersicherheitsrisiken befassen müssen, darunter die Behandlung von Zwischenfällen, die Sicherheit der Lieferkette, der Umgang mit Schwachstellen und die Verwendung von Kryptographie. Es wird ein mehrstufiger Ansatz für die Meldung von Vorfällen eingeführt, der von den Unternehmen verlangt, innerhalb von 24 Stunden eine Frühwarnung, innerhalb von 72 Stunden eine Vorfallsmeldung und innerhalb eines Monats einen Abschlussbericht zu übermitteln.

 
 

Nutzen Sie die Erkenntnisse und bewährten Verfahren von Experten

Nutzen Sie das Wissen und die bewährten Methoden von Experten

accent secondary forenova

Erkennen und schützen.

ForeNova bietet Unternehmen eine neue Möglichkeit, den unerbittlichen und oft unentdeckten Cyber-Bedrohungen, die aus allen Richtungen kommen, ein Ende zu setzen. Mit der einheitlichen Kommandozentrale von ForeNova können Unternehmen Bedrohungen erkennen, die sich bereits in ihrem Netzwerk befinden und bisher unbekannt waren.