Beratung NIS 2

Table of Contents

Sicherheit

Beratung zu NIS2

Rund 10 mal so viele Unternehmen im Vergleich zu KRITIS werden betroffen sein

Die HintergrĂĽnde und warum es hilft jetzt ĂĽber ein Informationssicherheits-Managementsystem nachzudenken erfahren Sie in diesem Artikel

Beratung zu NIS 2 vereinbaren

Die NIS-2 Richtlinie zur Stärkung der europäischen Cybersicherheit

Die Umsetzung der NIS-2 Richtlinie fordert Unternehmen nach Branchenzugehörigkeit auf, strenge Richtlinien in Form eines Informationssicherheits-Managementsystems (ISMS) umzusetzen. Zu weiten Teilen basieren die Richtlinien auf der ISO 27001. Neu sind Regelungen zu Lieferkettenüberwachung und Abwehr von physikalischen Angriffen gegen die Infrastruktur des Unternehmens.

Worum geht es in NIS2?

Im Zuge von NIS-2 sollen besonders infrastruktur relevante Branchen einen einheitlich hohen IT Sicherheitsstandard erfüllen können

Anders als in der KRITIS Verordnung gelten nun nicht mehr Schwellwerte des operativen Betriebs, sondern einzig Branchenzugehörigkeit und Betriebsgröße (ab 50 Mitarebeiter oder 10 Mio € Jahresumsatz). KRITIS Betreiber bleiben auch weiterhin per KRITIS Definition includiert. Alle anderen Unternehmen müssen selbst herausfinden, ob Sie in das Raster von NIS2 fallen, denn es drohen empfindliche Strafen:

  • 10 Mio. € oder 2% des Gesamtumsatzes (besonders wichtige Einrichtungen)
  • **7 Mio. € oder 1,4%**des Gesamtumsatzes (wichtige Einrichtungen) Din Spec 27076

Kosteneinschätzung NIS2-Umsetzung

jetzt anfragen

Welche Sektoren sind von NIS2 betroffen?

in der folgenden Tabelle listen wir den aktuellen Stand aus dem Diskussionspapier zum 3. Entwurf des NIS2-Gesetzes (Herbst 2023) auf. Das NIS-2 Umsetzungsgesetz wird wahrscheinlich im April 2024 in der finalen Fassung verkĂĽndet werden und im Oktober 2024 in Kraft treten.

BrancheDetailbeschreibung
EnergieStromversorgung, Fernwärme, Fernkälte, Kraftstoff, Heizöl, Gas
TransportPost und Kurierdienstleistungen, Luftverkehr, Schienenverkehr, Schifffahrt, StraĂźenverkehr
FinanzenBanken, Finanzmarkt-Infrastruktur, (bisher noch keine Versicherungen)
EntsorgungAbfalldienstleistungen
ChemieHerstellung, Handel, Verarbeitung
MedizinDienstleistungen, Referenzlabore, Forschung, Entwicklung, Pharma, Medizinprodukte
WasserTrinkwasserversorgung, Abwasser
Verarbeitendes GewerbeMedizin und Diagnostika; DV, Elektro, Optik (NACE C Abt. 26/27); Maschinen­bau (NACE C 28), Kfz/Teile (NACE C 29), Fahrzeugbau (NACE C 30)
IT und TelekommunikationIXPs, DNS, TLD, Cloud Provider, RZ-Dienste, CDNs, TSP, elektronische Kommunikation und Dienste, Managed Services und Security Services, Top Level Domain Betreiber
WeltraumBodeninfrastrukturen
Digitale Dienste von öffentlichem InteresseSuchmaschinen, Marktplätze und soziale Medien
ForschungForschungseinrichtungen

Fragen zur Zugehörigkeit

Sind Sie unsicher, ob Sie mit Ihrer Branche von der Richtlinie betroffen sein werden?

Wir erstellen fĂĽr Sie kostenlos eine Erstanalyse zur Einordnung Ihrer Institution

Beratung anfragen

!

Was droht denen, die nicht rechtzeitig compliant werden?

Das Gesetz soll ab Oktober 2024 in Wirkung treten.

Diejenigen, die es versäumen rechtzeitig mit der Implementierung der oft langwierigen Maßnahmen zu starten droht:

  • Aussetzung des Geschäftsbetriebs durch die Aufsichtsbehörde, wenn dies fĂĽr die Netzsicherheit erforderlich ist
  • Strafen bis zu 10 mio € oder 2 % des Umsatz

Wir raten daher allen Betroffenen möglichst bald mit der Einführung eines Informationssicherheits-Managementsystems zu starten

Alle Details zu NIS-2

DSGVO- und IT-Security Beratung. Externer Datenschutzbeauftragter

So erreichen Sie mich

Ihr Ansprechpartner: Andreas Dickow

LinkedinMedium.comgithub.com

Beratungsschwerpunkte

  • Datenschutzaudit
  • Bestandsaufnahmen zu Datenschutz und IT Security
  • EinfĂĽhrung ISMS nach BSI IT Grundschutz
  • Umsetzung Hinweisgeberschutz (Whistleblowing Hotline)
  • Ersthilfe nach Hackerangriffen
  • EinfĂĽhrung Technisch- Organisatorischer Massnahmen
  • IT Sicherheit nach DIN ISO 27001
  • IT Sicherheitskonzepte

Qualifikation

Ähnliche Beiträge:

nis2NIS2 – Anforderungen und Auswirkungen auf Unternehmen ISO 27001 und SOCSind SOC2 , NIST CSF oder ISO 27000 – Startup geeignet? risikomanagementIT Risikomanagement lockSOC 2 vs. ISO 27001: Welcher Sicherheitsstandard ist der richtige für mein Unternehmen?Siehe auch  Möglicher PayPal-Datenleck betrifft Millionen Nutzer

Related Posts

Passwort Generator

Sichere Passwörter markieren und kopieren Sie einfach Teile des untern stehenden Texts.

Read More

Mit einer Content Security Policy Webseiten absichern

Die Content Security Policy (CSP) soll das Einschleusen von Daten in Webseiten verhindern. Diese Gefahr besteht, weil extern geladene Javascript Dateien sonst beliebigen Code von anderen Seiten nachladen könnten. Durch den X-Content-Security-Policy Header lässt sich seitens des Seitenbetreibers festlegen, ob und welche dieser externen Datenquellen erlaubt sind. Aktuell ist Level 3 der Spezifikation bei der W3C in Arbeit. Diese wurde von grundauf neu erstellt, um die Integration insbesondere mit Service Workern zu vereinfachen.

Read More

Wie der Permission Policy Header beim Datenschutz hilft

UrprĂĽnglich war dieser Header als Feature Policy Header bekannt und wurde im März 2020 in Permission Policy umbenannt. Der “permission-policy”-Header ermöglicht die Steuerung verschiedener Funktionen (Features) und APIs in einer Webanwendung und auch aller eingebetteter Seiten. Ein Webseiten Betreiber kann ĂĽber diesen entscheiden, mit Hilfe welcher Sensoren ein User getrackt werden kann. Dieser Header stellt somit eine wichtige Eingriffsmöglichkeit fĂĽr Datenschutz By Default dar.

Read More