Ist Ihr Unternehmen ausreichend gegen Cyberbedrohungen geschützt?
Die NIS2-Richtlinie (Network and Information Systems Directive) ist ein europaweites Gesetz, das Unternehmen dazu verpflichtet, ihre Netzwerke und IT-Systeme besser gegen Cyberbedrohungen zu schützen. Ziel ist es, die Cybersicherheit in kritischen und wichtigen Sektoren nachhaltig zu stärken. Ab Oktober 2024 treten neue verpflichtende Sicherheitsmaßnahmen und Meldepflichten für zahlreiche Unternehmen und Organisationen in Kraft. Die NIS2-Richtlinie ersetzt die vorherige Version von 2016 und soll ein einheitlich höheres Cybersicherheitsniveau in der EU sicherstellen. Betroffene Unternehmen müssen jetzt aktiv werden, um die neuen Vorgaben zu erfüllen und hohe Strafen zu vermeiden.
Über NIS2
Ist mein Unternehmen betroffen?
Die NIS-2-Richtlinie gilt für viele Unternehmen und Organisationen in 18 kritischen Sektoren ab 50 Mitarbeitende und 10 Mio. Euro Umsatz.
Besonders wichtige Einrichtungen §28 (6)
- Elektrizitätsunternehmen, Verteilernetzbetreiber, Übertragungsnetzbetreiber, Erzeuger
- Betreiber von Fernwärme oder Fernkälte
- Betreiber von Erdöl-Fernleitungen, Anlagen zur Produktion, Raffination, Aufbereitung von Erdöl
- Versorgungsunternehmen, Verteilernetzbetreiber, Fernleitungsnetzbetreiber, Betreiber von Speicheranlagen oder LNG-Anlagen im Bereich Erdgas
- Betreiber im Bereich Wasserstofferzeugung, -speicherung und -fernleitung
- Luftfahrtunternehmen, Flughafenleitungsorgane, Betreiber von Verkehrsmanagementsystemen
- Infrastrukturbetreiber und Eisenbahnunternehmen im Schienenverkehr
- Passagier- und Frachtbeförderungsunternehmen, Hafenleitungsorgane, Betreiber von Schiffsverkehrsdiensten in der Schifffahrt
- Straßenverkehrsbehörden und Betreiber intelligenter Verkehrssysteme
- Kreditinstitute
- Betreiber von Handelsplätzen, zentrale Gegenparteien
- Gesundheitsdienstleister
- Einrichtungen für Forschung und Entwicklung in Bezug auf Arzneimittel
- Hersteller pharmazeutischer Erzeugnisse und kritischer Medizinprodukte
- Lieferanten und Unternehmen der Wasserversorgung
- Unternehmen der Abwasserbewirtschaftung
- Betreiber von Internet-Knoten
- DNS-Dienstanbieter, TLD-Namenregister
- Anbieter von Cloud-Computing-Diensten und Rechenzentrumsdiensten, Betreiber von Inhaltszustellnetzen, Vertrauensdiensteanbieter
- Anbieter öffentlicher elektronischer Kommunikationsnetze und -dienste
- Anbieter verwalteter Dienste und Sicherheitsdienste
- Einrichtungen der öffentlichen Verwaltung von Zentralregierungen und auf regionaler Ebene
- Betreiber von Bodeninfrastrukturen zur Unterstützung von weltraumgestützten Diensten
Wichtige Einrichtungen §28 (7)
- Anbieter von Post- und Kurierdiensten
- Unternehmen der Abfallbewirtschaftung
- Chemikalienhersteller und -händler
- Lebensmittelunternehmen im Großhandel und industrielle Produktion
- Hersteller von Medizinprodukten
- In-vitro-Diagnostika
- Datenverarbeitungsgeräten
- Elektronischen und optischen Erzeugnissen
- Elektrischen Ausrüstungen
- Maschinen
- Kraftwagen und Fahrzeugen
- Anbieter von Online-Marktplätzen
- Online-Suchmaschinen
- Plattformen für Dienste sozialer Netzwerke
- Forschungseinrichtungen
Compliance
Sind Sie betroffen? Vermeiden Sie hohe Bußgelder und rechtliche Konsequenzen durch die konsequente Einhaltung der NIS2-Anforderungen.
Standard für alle
Selbst wenn Ihr Unternehmen nicht direkt von NIS2 betroffen ist, so dienen die darin definierten Maßnahmen als Sicherheitsstandard, an dem Sie sich gut orientieren können.
Sicherheitsmanagement
Erhöhen Sie die Widerstandsfähigkeit Ihres Unternehmens gegen Cyberangriffe durch die Implementierung angemessener NIS2-Maßnahmen.
Kundensicherheit
Schützen Sie sensible Kundendaten und stärken Sie nachhaltig das Vertrauen in Ihr Unternehmen.
Unser Service
Unser Team aus erfahrenen IT-Sicherheits- und Netzwerkspezialisten verfügt über umfassendes Expertenwissen und versteht die Anforderungen der NIS2-Richtlinie im Detail.
Wir setzen diese effektiv um und bieten Ihnen maßgeschneiderte Sicherheitslösungen, die perfekt auf die individuellen Anforderungen in Ihrem Unternehmen abgestimmt sind.
Von der ersten Beratung bis zur vollständigen Implementierung stehen wir Ihnen zur Seite und begleiten Sie bei jedem Schritt zur Optimierung Ihrer Netzwerksicherheit.
Risikoanalyse und Sicherheitsbewertung
Identifikation und Bewertung von Schwachstellen und Risiken in Ihrem Netzwerk inklusive der Empfehlungen für Maßnahmen.
Management von Sicherheitsvorfällen
Implementierung von Prozessen zur schnellen Erkennung und effektiven Reaktion auf Sicherheitsvorfälle, um Schäden zu minimieren.
Wiederherstellung
Schnelle Wiederherstellung Ihres Netzwerks mit zuverlässigen Redundanzlösungen, um Ausfallzeiten zu reduzieren.
Sicherheit der Lieferkette
Umfassender Schutz Ihres Netzwerks an allen Übergängen und Schnittstellen für eine sichere Lieferkette.
Cybersicherheitsschulungen
Sensibilisierung und Schulung Ihrer Mitarbeitenden zur Förderung einer robusten Sicherheitskultur in Ihrem Unternehmen.
Dokumentation
Dokumentation Ihrer Maßnahmen, Prozesse und Infrastruktur.