kontakt@nis2.coach
0511 444 548 51
Kostenloses Erstgespräch anfodern
 

Reiseführer

Ein pra­xis­ori­en­tier­ter Ein­stieg in die Umset­zung der NIS-2-Richt­li­nie.
bt_bb_section_bottom_section_coverage_image
https://nis2.coach/wp-content/uploads/2020/09/fluid_hero_04.jpg

Vor­wort

Die­ser Gui­de ist geeig­net für:
Ver­ant­wort­li­che in der Infor­ma­ti­ons­si­cher­heit100%
Unter­neh­men, die ihre Cyber-Resi­li­enz ver­bes­sern möch­ten100%
Umset­zer, die mehr als nur Check­list-Com­pli­ance errei­chen wol­len100%

EU-Richt­li­nie zur Stär­kung der Cyber­re­si­li­enz:

Die zwei­te Fas­sung der Richt­li­nie zur Netz­werk- und Infor­ma­ti­ons­si­cher­heit (NIS2) ist Mit­te Janu­ar 2023 in Kraft getre­ten und zielt dar­auf ab, die Wider­stands­a­fä­hig­keit von Unter­neh­men in Bezug auf Cyber­an­grif­fe zu stei­gern. So soll für ein gleich­blei­ben­des Sicher­heits­ni­veau beim Unter­neh­men selbst, als auch Zulie­fe­rern und Part­nern gesorgt wer­den. Im Fokus ste­hen tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, Mel­de­pflich­ten, Ver­ant­wor­tung & Gover­nan­ce, Sicher­heit in der Lie­fer­ket­te. Betrof­fe­ne Unter­neh­men haben gem. NIS-Umset­zungs­ge­setz (NIS2UmsuCG) bis zum 17. Okto­ber 2024 Zeit die Anfor­de­run­gen umzu­set­zen. Mit dem NIS2-Umset­zungs­ge­setz über­führt Deutsch­land die EU-Veord­nung in natio­na­le Gesetz­ge­bung und setzt die­se ver­bind­lich um. Die Neue­run­gen der NIS2-Direk­ti­ve im Ver­gleich zum Vor­gän­ger:

Gel­tungs­be­reich

Anstieg der betrof­fe­nen Sek­to­ren und damit der betrof­fe­nen Unter­neh­men

Sank­tio­nie­rung

Buß­gel­der bis zu 7 oder 10 Mil­lio­nen EUR kön­nen bei Nicht­be­ach­tung ver­hängt wer­den

Betrei­ber

Mitt­le­re und gro­ße Unter­neh­men rücken ver­mehrt in den Fokus in der Umset­zung

Koope­ra­ti­on

Die Zusam­men­ar­beit in der EU zwi­schen Behör­den und Betrei­bern wird inten­si­viert

Erhöh­te Anfor­de­run­gen

Die Anfor­de­run­gen an die Cyber­si­cher­heit müs­sen auch in Lie­fer­ket­ten sicher­ge­stellt wer­den

WER DIE NIS-2-RICHTLINIE UMSETZEN MUSS

Min­dest­an­for­de­run­gen gel­ten nicht immer

Zu den betrof­fe­nen Unter­neh­men gehö­ren einer­seits Betrei­ber kri­ti­scher Anla­gen, soge­nann­te KRI­TIS-Betrei­ber und zum ande­ren als beson­ders wich­tig und wich­ti­ge gel­ten­de Betrei­ber. Für die Ein­ord­nung in die ver­schie­den Grup­pen sind fol­gen­de Sek­to­ren rele­vant: Ener­gie, Transport/ Ver­kehr, Finanz/ Ver­si­che­rung, Gesund­heit, Wasser/ Abwas­ser, IT / TK, Welt­raum, Ernäh­rung, Ent­sor­gung, Che­mie, For­schung, Ver­ar­bei­ten­des Gewer­be, Digi­ta­le Diens­te, Lebens­mit­tel, Son­der­fäl­le (qTSP, TLD, DNS, TK-Anbie­ter, Ver­trau­ens­diens­te, kri­ti­sche Anla­gen, öffent­li­che Ver­wal­tung). In Ein­zel­fäl­len kön­nen aber auch klei­ne und mit­tel­stän­di­sche Unter­neh­men betrof­fen sein:

KRI­TIS-Betrei­ber

Unter­neh­men, die Betrei­ber kri­ti­scher Infra­struk­tur sind, den KRI­TIS-Sek­to­ren zuge­ord­net wer­den kön­nen und deren Anla­gen die Schwel­len­wer­te für kri­ti­sche Infra­struk­tur über­schrei­ten.

Wich­ti­ge Ein­rich­tun­gen

Unter­neh­men, die einem der Sek­to­ren zuge­ord­net wer­den kön­nen und mehr als 50 Mit­ar­bei­ter beschäf­ti­gen oder einen Umsatz und Bilanz von mehr als 43 Mio. Euro haben.

Beson­ders wich­ti­ge Ein­rich­tun­gen

Unter­neh­men bestimm­ter Sek­to­ren, die mehr als 250 Mit­ar­bei­ter beschäf­ti­gen oder einen Umsatz von mehr als 50 Mio. Euro und Bilanz­sum­me grö­ßer 43 Mio. Euro haben.

Klei­ne und mitt­le­re Unter­neh­men

Unter­neh­men, die Bestand­teil der Lie­fer­ket­te von KRI­TIS-Betrei­bern, wich­ti­ger oder beson­ders wich­ti­ger Ein­rich­tun­gen sind — unab­hän­gig der Min­dest­an­for­de­run­gen.

NIS-2-Kon­for­mi­tät mit einem ISMS gem. ISO 27001 errei­chen

Die NIS-Richt­li­nie 2 sieht kei­ne Zer­ti­fi­zie­rung vor. Im Ein­zel­fall kön­nen jedoch Nach­wei­se von den natio­na­len Auf­sichts­be­hör­den ver­langt wer­den. Unter­neh­men, die bereits ein Infor­ma­ti­ons­si­cher­heits-Manage­ment­sys­tem (ISMS) nach ISO 27001 imple­men­tiert haben, sind auf einem guten Weg, die Anfor­de­run­gen von NIS‑2 zu erfül­len, da es vie­le Über­schnei­dun­gen gibt.

Um die Anfor­de­run­gen von NIS‑2 zu erfül­len, ist ein nach­weis­lich funk­tio­nie­ren­des ISMS erfor­der­lich, das fol­gen­de The­men­be­rei­che adres­siert:

— Inci­dent Manage­ment: Prä­ven­ti­on, Erken­nung und Behand­lung von Cyber-Sicher­heits­vor­fäl­len

— Poli­ci­es: Ver­bind­li­che Vor­ga­ben zum Umgang mit Infor­ma­ti­ons­si­cher­heit und Risi­ko­ma­nage­ment

— Busi­ness Con­ti­nui­ty Manage­ment (BCM): Sicher­stel­lung der Geschäfts­kon­ti­nui­tät und Kri­sen­ma­nage­ment

— Sicher­heit in der Lie­fer­ket­te: Gewähr­leis­tung ange­mes­se­ner Cyber-Sicher­heit bei Lie­fe­ran­ten und Part­nern

— Audi­ting: Eta­blie­rung von KPIs inklu­si­ve Mes­sung der getrof­fe­nen Maß­nah­men und Akti­vi­tä­ten

— Ver­schlüs­se­lung: Ein­satz von Kryp­to­gra­fie

Pra­xis­tipp: Ein prag­ma­ti­scher Ansatz zur Vor­be­rei­tung auf NIS‑2 ist nach unse­rer Erfah­rung, sich an der ISO 27001 zu ori­en­tie­ren (Schaf­fung von Grund­la­gen) und dar­auf auf­bau­end die erwei­ter­ten Anfor­de­run­gen von NIS‑2 zu erfül­len.
bt_bb_section_top_section_coverage_image

Die ers­ten Schrit­te

So gelingt der Start!
1. Sta­tus­er­mitt­lung

Betrof­fen­heit von der NIS2-Richt­li­nie klä­ren

2. Cyber-Secu­ri­ty Manage­ment

Rol­len und Ver­ant­wort­lich­kei­ten defi­nie­ren

3. Bestands­auf­nah­me

Die Lücke iden­ti­fi­zie­ren + Road­map erstel­len

4. Prio­ri­sie­rung

Wich­ti­ge Maß­nah­men sofort in Angriff neh­men

Kos­ten­lo­ses Erst­ge­spräch anfor­dern
https://nis2.coach/wp-content/uploads/2023/09/floating_image_04.webp

Ver­ein­ba­ren Sie jetzt einen kos­ten­lo­sen Rück­ruf!

    Bit­te bewei­se, dass du kein Bot bist und wäh­le das Sym­bol truck

    Ver­ein­ba­ren Sie jetzt einen kos­ten­lo­sen Rück­ruf!

      Bit­te bewei­se, dass du kein Bot bist und wäh­le das Sym­bol star

      Kon­takt

      0511 444 548 51
      kontakt@nis2.coach
      Georgstr. 38, 30159 Han­no­ver

      Unse­re Exper­ten sind ein­schlä­gig zer­ti­fi­ziert:

      https://nis2.coach/wp-content/uploads/2023/09/BSI_logo.png
      https://nis2.coach/wp-content/uploads/2023/10/TUEV_NORD.png