NIS2

NIS-2 Richtlinie: Sicherheit und Compliance für kritische Infrastrukturen

Die NIS-2-Richtlinie stellt strengere Anforderungen an die Cybersicherheit von Unternehmen und Organisationen, die kritische Dienstleistungen erbringen. VSE NET bietet Ihnen Lösungen, um wesentliche Teile dieser Anforderungen abzudecken. Von DDoS-Schutz bis hin zu Firewall-Lösungen unterstützen wir Ihre IT-Sicherheit und helfen Ihnen dabei, die NiS-2-Standards zu erfüllen. Gemeinsam mit unserem Partner nGENn, der als Experte für NiS-2-Richtlinien agiert, bieten wir umfassende Beratung und maßgeschneiderte Sicherheitsstrategien. Schützen Sie Ihre Systeme und erfüllen Sie die Compliance-Anforderungen effizient und sicher.

Vereinbaren Sie ein unverbindliches Beratungsgespräch.

Jetzt Kontakt aufnehmen

Was ist die NIS-2? ▼

Die im Januar 2023 in Kraft getretene NIS2-Richtlinie der Europäischen Union regelt die Anforderungen an die Cybersicherheit für Unternehmen in allen als kritisch betrachteten Sektoren. Sie unterscheidet zwischen "wesentlichen" und "wichtigen" Einrichtungen, die einer Regulierung ihrer Informationssicherheit, Risikomanagement und Meldepflichten unterliegen. Um die Resilienz der Einrichtungen zu gewährleisten, schreibt die Richtlinie verbindliche Maßnahmen vor:

Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme
Bewältigung von Sicherheitsvorfällen
Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement
Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Diensteanbietern
Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen
Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit
grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit
Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Asset-Management
Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

Wie jede europäische Richtlinie muss auch die NIS2 per Gesetz in den deutschen Rechtsrahmen überführt werden. Die Frist dafür ist am 17. Oktober 2024 ausgelaufen, die Umsetzung ist derzeit im Verzug. Bei Inkrafttreten müssen Betreiber der betroffenen Einrichtungen bereit sein, bei Bedarf gegenüber den Aufsichtsbehörden die Einhaltung dieser Anforderungen nachzuweisen.

Was sind die wesentlichen Änderungen, die mit der NIS-2 eingeführt werden? ▼

Drei fundamentale Änderungen werden im Zuge der NIS2 für die betroffenen Unternehmen relevant:

Die Anzahl der betroffenen Sektoren erhöht sich von acht auf 18. Insgesamt vergrößert sich der Kreis der Betroffenen dadurch auf etwa 30.000 Unternehmen (von nur ca. 3.000 nach der bisherigen Regulierung)
Der Bußgeldkatalog bei Missachtung der Vorschriften sieht jetzt auch Strafen vor, die nicht bei einem absoluten Geldbetrag gedeckelt sind, sondern bis zu 2,4 Prozent des Weltjahresumsatzes des Unternehmens ausmachen können, gegen das ein Bußgeld verhängt wird.
Erstmals wird eine Geschäftsleiterhaftung eingeführt, die bei Zuwiderhandlung gegen die Vorschriften auf das persönliche Vermögen durchgreifen kann.

Zu diesen bereits erheblichen Erweiterungen und Verschärfungen werden bestimmte Sektoren besonders eng geführt. Für Domain-Name-Services, Vertrauensdiensteanbieter und ähnlich "superkritische" Dienste zum Beispiel gelten noch strengere Regeln als für andere Bereiche.

Wer ist für die Durchsetzung der Richtlinie verantwortlich? ▼

Wie bei bisher als KRITIS-Unternehmen eingestuften Betreibern auch gibt es mehrere zuständige Aufsichtsbehörden, die mit der Durchsetzung der Anforderungen und gegebenenfalls Bußgeldverfahren betraut sind. Dazu gehören je nach Sektor und Kritikalität:

Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK)
Bundesnetzagentur (für Telekommunikations- und Stromnetzbetreiber)
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

Das übernehmen wir für Sie

Mit einer Betroffenheitsanalyse stellt unser Partner nGENn zunächst fest, ob und in welcher Weise die Regulierung auf Ihr Unternehmen anzuwenden ist. Gemeinsam mit Ihnen entwickelt unser Partner die technischen und organisatorischen Maßnahmen, die im neuen Rechtsrahmen nötig sind. Standbein dieser Compliance: ein umfassendes Risikomanagement.

Begleitung und Beratung im Verfahren

Betroffenheitsanalyse
Evaluierung und Anpassung des Risikomanagements
Strategische Beratung zur Implementierung der Anforderungen

Dokumentation und Berichtswesen

Einführung und Durchsetzung spezifischer Dokumentationspflichten
Beratung zur Meldepflicht bei Störfällen
Registrierung und Kommunikation mit den Aufsichtsbehörden

Wir bieten Ihnen eine Betroffenheitsanalyse, vereinbaren Sie jetzt einen Gesprächstermin.

Jetzt Termin vereinbaren

Unsere Lösungen zur Unterstützung der NIS-2-Compliance

Die Erfüllung der NIS-2-Richtlinie erfordert eine Vielzahl von Maßnahmen, von denen wir bestimmte kritische Komponenten abdecken. Mit ManagedFirewall und DDoS Shield stärken wir Ihre IT-Sicherheit und helfen Ihnen, die technischen Anforderungen zu erfüllen. Für die umfassende Umsetzung der Richtlinie arbeiten wir eng mit unserem Partner nGENn zusammen, der Sie in allen weiteren Bereichen der NIS-2-Compliance berät. Entdecken Sie unsere Sicherheitslösungen und machen Sie den nächsten Schritt in Richtung Cybersicherheit.

Sie haben Interesse oder konkreten Bedarf an einem der aufgeführten Themen?
Sprechen Sie uns an.