NIS-2-Beratung

Analyse und Umsetzung der NIS-2-Anforderungen

Die NIS-2-Richtlinie als Initiative der Europäischen Union zur Steigerung der Netz- und Informationssicherheit beschäftigt derzeit eine Vielzahl an Unternehmen sowie Organisationen in Deutschland.

Bis Oktober soll die Richtlinie in nationales Recht überführt werden. Für viele Management-Teams steht somit eine Reihe an durchzuführenden Maßnahmen zur Steigerung der Cyber-Resilienz an, was insbesondere durch die verschärfte Haftbarkeitsfrage im Vergleich zur ersten NIS-Richtlinie an Brisanz gewinnt.

Die sila consulting GmbH hat seit vielen Jahren Projekte zur Umsetzung von Informationssicherheitsmanagementsystemen (ISMS) und Business Continuity Management (BCM) begleitet, die zu den wesentlichen Anforderungen der NIS-2 Richtlinie zählen.

Welche Unternehmen sind von NIS-2 betroffen?

Zusätzlich zu kritischen Infrastrukturen werden noch weitere Sektoren hinzugezogen und als besonders wichtige Einrichtungen tituliert: Hierzu zählen Energie- und Wasserwirtschaft, Verkehrswesen (Schiene, Straße, Luft, Wasser), Banken und Finanzwesen, Gesundheitswesen, digitale Infrastrukturen und ICT-Services, öffentliche Verwaltung und Weltraum.

Darüber hinaus sind sogenannte wichtige Einrichtungen betroffen: Post- und Kurierdienstanbieter, Abfallwirtschaft, Forschungseinrichtungen, Chemieindustrie, Lebensmittelindustrie, verarbeitendes Gewerbe wie Maschinen- und Fahrzeugbau, elektrische Ausrüstung, Anbieter digitaler Dienste.

Durch die Ausweitung sind somit insgesamt 18 Sektoren betroffen, wobei die Anforderungen an die besonders wichtigen Einrichtungen anders sind als an die wichtigen.

Die Anforderungen innerhalb der NIS-2-Richtlinie zielen auf die IT-Sicherheit in Unternehmen ab. Hierbei geht es um Risikomanagement und Sicherheitsvorkehrungen, z. B. Cyber-Risikomanagement und Business Continuity Management, außerdem Verschlüsselung und Zutrittsbeschränkungen.

Ferner besteht die Verpflichtung, erhebliche Sicherheitsvorfälle ab die nationalen Behörden zu melden. Maßnahmen zur Behebung sind umgehend und umfassend einzuleiten. Die Richtlinie sieht außerdem vor, dass die Sicherheitsmaßnahmen kontinuierlich geprüft und aktualisiert werden.

Sofern Unternehmen gegen die Richtlinien verstoßen, können Sanktionen verhängt werden, die von der Kritikalität der Einrichtung abhängen. Eine Besonderheit in der Richtlinie ist die Haftbarkeit, denn die Unternehmensführung bzw. Leitungsebene kann haftbar gemacht werden, sofern die Maßnahmen nicht eingehalten werden. Die Haftung kann sich auf bis zu 2 % des globalen Jahresumsatzes eines Unternehmens belaufen.

NIS-2: Wie sila consulting Sie unterstützt

Was beinhaltet NIS-2?

Die NIS-2-Richtlinie soll die Europäische Union besser gegen Cyberangriffe wappnen und die Cyber-Resilienz stärken. Sie soll die Sicherheit kritischer Infrastrukturen und digitaler Dienste innerhalb der Europäischen Union erhöhen.

NIS-2 ist verpflichtend durch alle EU-Mitglieder in nationales Recht umzusetzen und muss durch betroffene Unternehmen umgesetzt werden.

Was bedeutet NIS-2 für Sie und Ihr Unternehmen?

Zahlreiche mittlere und große Unternehmen aus insgesamt 18 Sektoren sind von NIS-2 betroffen. Die Richtlinie zeigt auf, welche organisationsinternen Maßnahmen geeignet sind, um die Sicherheit Ihrer IT-Systeme und der darin befindlichen Informationen zu verbessern. In unserem Online-Tool können Sie selbst herausfinden, ob Sie von der Richtlinie betroffen sind.

Was können Sie von unserer NIS-2-Initital-Beratung erwarten?

Wir unterstützen Sie bei der Einschätzung, inwiefern Ihr Unternehmen vom kommenden nationalen NIS2UmsuCG betroffen ist und was Sie diesbezüglich tun müssen. Wir erarbeiten gemeinsam mit Ihnen, welche Maßnahmen Sie bereits umgesetzt haben und analysieren, wie Sie diese Anforderungen strukturiert angehen können.

Wie kann sila darüber hinaus beratend unterstützen?

Bei Managementsystemen verfolgen wir einen integrierten Ansatz. Erfahren Sie, welche Vorteile es bietet, nicht nur die gesetzlichen Anforderungen umzusetzen, wie Sie unnötige Mehrarbeit vermeiden, Synergien bestehender Managementsysteme nutzen und ein passendes ISMS implementieren. Verringern Sie hierdurch die Gefahr und Kosten eines möglichen Sicherheitsvorfalls.

NIS-2 Self-Check

Ist Ihr Unternehmen betroffen?

Mithilfe unseres Online-Tools haben Sie die Möglichkeit, schnell und unverbindlich herauszufinden, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist. Sie erhalten einen ersten Anhaltspunkt hinsichtlich der NIS-2-Richtlinie und erfahren auf Wunsch, wie wir Sie im nächsten Schritt beraten können.

Nutzen Sie den NIS-2-Self-Check und finden Sie heraus, welche Handlungsoptionen Sie hinsichtlich der NIS-2-Richtlinie haben.

Wir stehen Ihnen gerne persönlich und kompetent zur Seite

Nehmen Sie Kontakt mit uns auf und profitieren Sie auch bei NIS-2 von unserer jahrelangen Expertise in der Projektumsetzung von Informationssicherheitsmanagementsystemen (ISMS) und Business Continuity Management (BCM). Wir analysieren Ihre Situation, stehen beratend zur Seite und erarbeiten Maßnahmen gemeinsam mit Ihnen.

Kontaktieren Sie uns

Wir sind gern für Sie da!