IST IHRE IT SICHER?

EU-Richtlinie NIS2

Wenige Monate vor dem Inkrafttreten der NIS2 besteht in vielen Unternehmen noch große Unsicherheit: Ist die neue EU-Richtlinie für Ihr Unternehmen verbindlich oder geht der Kelch an Ihnen vorüber? Um die Sachlage einwandfrei zu klären und gegebenenfalls konkrete Maßnahmen einleiten zu können, beraten wir Sie in unserem Workshop. Damit Sie die Katze nicht im Sack kaufen müssen, bieten wir Ihnen ein kostenloses Erstgespräch an, um zu klären, ob Sie Bedarf haben oder nicht.

Nun aber zu den wichtigsten Fakten:

 

Was ist NIS2?

NIS2 (Network and Information Systems Directive) ist eine aktualisierte EU-Richtline, die darauf abzielt, die Sicherheit in definierten Sektoren zu stärken und die digitale Infrastruktur vor zunehmenden Bedrohungen zu schützen. Ab dem Oktober 2024 müssen betroffene Unternehmen NIS2-konform sein. Durch die neue NIS2-Richtlinie werden deutlich mehr Unternehmen als bisher verpflichtet, nachweisbar ihre IT-Sicherheit zu erhöhen. Die Umsetzung muss dann spätestens zum 18. Oktober 2024 erfolgen.

 

 

Wer ist betroffen?

Die NIS2-Richtlinie geht über die bisherige Definition kritischer Infrastrukturen im Rahmen der KRITIS-Gesetzgebung hinaus und betrifft eine breitere Palette von Unternehmen. Die betroffenen Organisationen werden anhand von zwei Hauptkriterien definiert:

Unternehmensgröße

und

Sektorzugehörigkeit

Zusätzlich können auch Unternehmen, die Dienstleistungen für betroffene Organisationen erbringen, von der Richtlinie betroffen sein.

Kostenloser Quickcheck 

Ist Ihr Unternehmen von NIS2 betroffen?

Was muss umgesetzt werden?

Die Richtlinie schreibt betroffenen Unternehmen vor, geeignete, verhältnismäßige und wirksame Maßnahmen zu ergreifen und sich gegen Angriffe zu schützen. Dies beinhaltet:

• Risikomanagement implementieren:
  Identifizierung, Bewertung und Behandlung von Cyberrisiken
• Technische und organisatorische Maßnahmen umsetzen:
  Schutz der Netzwerke und Informationssysteme
• Incident-Response-Pläne entwickeln:
  Vorbereitung und Reaktion auf Cybersicherheitsvorfälle
• Meldepflichten einhalten:
  Sicherheitsvorfälle und -risiken fristgerecht an zuständige Behörden melden
• Lieferkettenrisiko managen:
  Cybersicherheitsrisiken in der Lieferkette bewerten und steuern
• Bewusstsein des Personals schaffen durch Schulungen:
  Wichtigkeit der Cybersicherheit im Unternehmen verankern
• Regelmäßige Überprüfung und Testung:
  Effektivität der Sicherheitsmaßnahmen sicherstellen

 

Haftungsrisiken mindern:

Die rechtzeitige Umsetzung der NIS2-Richtlinie reduziert sicherheitsrelevante und rechtliche Risiken für Unternehmen und Geschäftsleitung. Die Nichteinhaltung kann schwerwiegende Konsequenzen nach sich ziehen, einschließlich persönlicher Haftung der Geschäftsführung. Die Richtlinie verbietet ausdrücklich den Verzicht der Gesellschaft auf die persönliche Haftung bzw. das Schließen von Vergleichen zur Begrenzung dieser Haftung.

Unsere Empfehlung:

Gratis Pre-Assessment

Nutzen Sie unser kostenloses Pre-Assessment. In einem ca. einstündigen Assessment ermitteln wir gemeinsam mit Ihnen, ob Ihre Organisation die EU-Richtlinien umsetzen muss, was voraussichtlich dafür zu tun ist und welche Risiken sich durch die rechtzeitige Umsetzung reduzieren lassen.

• Anwendungsbereich: Klären, ob ihr Unternehmen NIS2 betroffen ist.
• Anforderungen und Bedeutung von NIS2: Was muss umgesetzt werden?
• Vorteile durch NIS2: Welche positiven Aspekte ergeben sich für Ihr Unternehmen?
• Handlungsempfehlungen: Wie sollten Sie weiter vorgehen?

NIS2 Readiness Workshops

Klären Sie gemeinsam mit uns, ob Ihr Unternehmen von NIS2 betroffen ist, und welche konkreten Maßnahmen in Ihrem Unternehmen umgesetzt werden müssen, um optimal auf die Anforderungen von NIS2 vorbereitet zu sein. Wir unterstützen Sie gerne in einem individuellen Workshop:

• Feststellung, inwieweit Ihr Unternehmen von der NIS2-Richtlinie betroffen ist
• Analyse des IST-Zustands Ihres Unternehmens in Relation zu den Anforderungen der NIS2-Richtlinie
• Entwicklung und Präsentation von Handlungsempfehlungen zur Herstellung der NIS2-Konformität

 

Unsere Workshops:

 

NIS2 Readiness Assessment

Ziel: Kunden einen Überblick über die NIS2-Anforderungen verschaffen und eine erste Einschätzung ihrer aktuellen Cybersicherheitslage im Vergleich zu den NIS2-Standards bieten.

Inhalt: Einführung in NIS2, Durchführung einer ersten GAP-Analyse, Identifikation relevanter Bereiche für tiefergehende Workshops.

 

ISMS und Compliance Workshop

Ziel: Unterstützung der Kunden bei der Entwicklung und Implementierung eines ISMS, das den NIS2-Anforderungen entspricht

Inhalt: Grundlagen des ISMS, Best Practices, Schritte zur Implementierung, Compliance-Überprüfung

 

Risikomanagement

Ziel: Kunden befähigen, Cyberrisiken effektiv zu identifizieren, zu bewerten und zu steuern.

Inhalt: Risikobewertungsprozesse, Risikominderungsstrategien, kontinuierliches Risikomanagement

 

Technisches IT-Sicherheitskonzept

Ziel: Erarbeitung technischer Sicherheitskonzepte, die speziell auf die NIS2-Anforderungen zugeschnitten sind

Inhalt: Entwicklung von Sicherheitsarchitekturen, Auswahl geeigneter Sicherheitstechnologien, Implementierungsleitfäden

 

Business Continuity Management

Ziel: Vorbereitung der Unternehmen auf die Fortführung kritischer Geschäftsprozesse im Falle eines Cybersicherheitsvorfalls

Inhalt: Entwicklung von Business-Continuity-Plänen, Test- und Übungsverfahren, Resilienzstrategien

 

Lieferkettenrisikomanagement

Ziel: Bewältigung von Cybersicherheitsrisiken in der Lieferkette

Inhalt: Identifikation von Risiken in der Lieferkette, Entwicklung von Risikomanagementstrategien, Umsetzung von Sicherheitskontrollen

 

Incident Response Planung

Ziel: Entwicklung und Verbesserung von Plänen zur Reaktion auf Cybersicherheitsvorfälle

Inhalt: Erstellung von Incident-Response-Plänen, Einrichtung von Reaktionsteams, Durchführung von Reaktionsübungen

Machen Sie den kostenlosen Pre-Assessment Check mit uns:

Dieter Lunz