SICHERHEIT
DIE ES WERT IST
ZU ER-
WÄHNEN
NIS2 ist da.
Sind Sie bereit?
NIS wird NIS2
Die Gesetzgebung auf der Grundlage dieser europäischen Richtlinie für die Sicherheit von Netzwerk- und Informationssystemen muss bis zum 17. Oktober 2024 in nationales Recht umgesetzt sein. Dies wird sich wahrscheinlich auch auf Ihr Unternehmen auswirken.
Für Österreich gibt es umfassende Informationen zur NIS2-Richtlinie von der Anlaufstelle Netz- und Informationssystemsicherheitsgesetz.
- Für etwa 3.500 betroffene Unternehmen in Österreich, die über klassische kritische Infrastrukturen hinausgehen, steigen die Security-Pflichten.*
- Die EU-Länder erhalten strengere Anforderungen im Bereich der Lieferkettensicherheit.
- Die Durchsetzung durch die Aufsichtsbehörden wird deutlich konsequenter.
Die Grundprinzipien von NIS2 verstehen.
Dieser umfassende Leitfaden zeigt Ihnen die wichtigsten Grundsätze und Verpflichtungen der neuen europäischen Cybersicherheitsrichtlinie. Sie erhalten praktische Schritte zur Erstellung eines wirksamen Aktionsplans und zur Gewähr-leistung Ihrer vollständigen Vorbereitung.
NIS2: Ein Wendepunkt in der globalen Cybersicherheit für alle Unternehmen?
Rob O’Connor, Security-Experte der Insight, erörtert die bevorstehenden Auswirkungen der NIS2-Richtlinie auf Unternehmen und gibt Tipps, wie Sie Ihr Unternehmen schützen können..
NIS2 Richtlinie: Welche Konsequenzen hat sie für Ihr Unternehmen?
Aufgrund der Zunahme von Cyber-Bedrohungen und der massiven gesellschaftlichen Abhängigkeit von der IT hat sich gezeigt, dass die aktuellen Richtlinien nicht mehr ausreichen und strengere Anforderungen seitens der EU notwendig sind. NIS2 knüpft daher an die seit 2018 bestehende NIS-Richtlinie an und wird auf einen weit größeren Teil der Wirtschaft ausgeweitet.
NIS2 im Überblick
Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die am 16. Januar 2023 in Kraft getreten ist.
NIS2 führt strengere Regeln ein als die ursprüngliche NIS-Richtlinie, da diese für die heutigen digitalen Herausforderungen nicht mehr ausreichend ist. Sie umfasst Maßnahmen zur Beherrschung von Cybersicherheitsrisiken und Meldepflichten für Vorfälle.
Für wen gilt NIS2?
Die NIS2 gilt für die folgenden Branchen:
Besonders wichtige Branchen: Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung von IKT-Diensten, Behörden und Raumfahrt.
Wichtige Branchen: Post- und Kurierdienste, Abfallwirtschaft, Herstellung, Produktion und Vertrieb von Chemikalien, Lebensmittelproduktion, -verarbeitung und -vertrieb, verarbeitendes Gewerbe, digitale Anbieter und Forschung.
Unternehmen, die unter die NIS2-Richtlinie fallen, gelten als
- Betreiber kritischer Anlagen (KRITIS)
- Wichtige Einrichtung mit mindestens 50 Beschäftigten und einem Jahresumsatz (und/oder einer Jahresbilanzsumme) von 10 Millionen Euro.
- Besonders wichtige Einrichtungen mit mindestens 250 Beschäftigten und einem Jahresumsatz von 50 Mio. Euro sowie einer Jahresbilanzsumme von 43 Mio. Euro.
- Bundeseinrichtungen
Ausnahme: Kleinere Unternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz von weniger als 10 Mio. Euro, müssen als Anbieter von Vertrauensdiensten (z.B. digitale Dienste, die die Vertraulichkeit, Integrität und Authentizität von elektronischen Transaktionen, Kommunikation und Dokumenten gewährleisten), ebenfalls NIS2-konform sein.
Die NIS2-Hauptthemen
Risikoverantwortung
Der Vorstand spielt eine wichtige Rolle bei der Gewährleistung der Einhaltung der Anforderungen an das Risikomanagement. Der Vorstand muss Maßnahmen zum Cybersecurity-Risikomanagement genehmigen und deren Umsetzung überwachen. Der Vorstand kann persönlich haftbar gemacht werden, wenn er gegen seine Verpflichtung zur Einhaltung der Vorschriften verstößt.
Sicherheitsanforderungen
Artikel 21 der NIS2-Richtlinie enthält eine Liste von Cybersicherheits-Risikomanagementmaßnahmen, die essenzielle und bedeutende Einrichtungen ergreifen müssen, um ihr Netz und ihre Informationssysteme zu schützen. Zu diesen Maßnahmen gehören die Behandlung von Zwischenfällen, Geschäftskontinuität und Krisenmanagement, grundlegende Praktiken der Cyber-Hygiene sowie Strategien und Verfahren für die Verwendung von Verschlüsselung.
Sicherheit der Lieferkette
Wenn Ihre Organisation unter die NIS2-Richtlinie fällt, sollten Sie sich speziell mit der Sicherheit der Lieferkette befassen. Dazu gehört die Ermittlung von Schwachstellen bei Zulieferern und Dienstleistern sowie die Bewertung der Qualität ihrer Produkte und Cybersicherheitspraktiken.
Meldung von Vorfällen
Essenzielle und bedeutende Einrichtungen müssen das staatliche Computer Security Information Response Team (CSIRT) oder die zuständige Behörde innerhalb von 24 Stunden nach einem bedeutenden Vorfall frühzeitig warnen und den Vorfall innerhalb von 72 Stunden melden. Unternehmen müssen auch ihre Kunden über Vorfälle informieren. Bedeutende Vorfälle werden in der Richtlinie als Vorfälle definiert, die zu einer schwerwiegenden Unterbrechung des Betriebs von Diensten oder zu finanziellen Verlusten für die Organisation führen sowie anderen Personen oder Einrichtungen erheblichen materiellen oder immateriellen Schaden zufügen können.
Weiterführende Informationen zu den NIS2-Anforderungen
Artikel 21 der NIS2-Richtlinie enthält eine Liste von Maßnahmen zum Cybersicherheits-Risikomanagement, die von wesentlichen und wichtigen Einrichtungen zum Schutz ihrer Netz- und Informationssysteme umzusetzen sind.
Our cybersecurity experts give insight’s into each of the minimum requirements.
Welche Vorteile bietet eine Partnerschaft mit Insight?
Das Thema Cybersicherheit ist komplex und erfordert einen ganzheitlichen Ansatz, der die Bedürfnisse Ihrer Endbenutzer, Sicherheitsteams und Tools berücksichtigt. Aus diesem Grund haben wir wiederholbare Methoden und bewährte Prozesse entwickelt, die zu erfolgreichen Ergebnissen führen. Unsere Experten stehen Ihnen von Anfang bis Ende zur Seite und sorgen so für mehr Effizienz, Effektivität und strategische Ausrichtung.
Wir haben:
Mehr als 20 Jahre
Wissen und Erfahrung auf dem Gebiet der Sicherheitsumwandlung.
Intensive Partnerschaften
mit erstklassigen Anbietern.
Lösungsunabhängiger Ansatz
um Lösungen zu finden, die am besten auf Ihre Bedürfnisse abgestimmt sind.
Insight Cybersicherheitsexpertise
Partnerschaften für Sicherheitstechnologie
Insight verfügt über mehr als 20 Jahre Erfahrung im Bereich der Sicherheitstransformation und über enge Partnerschaften mit führenden Anbietern. Wir bieten lösungsagnostische Ansätze, die auf Ihre spezifischen Anforderungen zugeschnitten sind.
Wie kann man sich auf NIS2 vorbereiten?
Wenn Ihre Organisation der NIS2-Richtlinie unterliegt, ist es wichtig, frühzeitig mit den Vorbereitungen zu beginnen.
Die Umsetzung der genannten Themen nimmt viel Zeit in Anspruch!
✓ Insight bietet einen umfassenden Ansatz, um Ihr Unternehmen bei der Einhaltung der NIS2-Richtlinie zu unterstützen. Unser Ansatz konzentriert sich darauf, die bestehenden Prozesse innerhalb Ihrer Organisation als Grundlage für die Einhaltung der NIS2-Richtlinie zu nutzen und gleichzeitig andere EU-Richtlinien und -Verordnungen zu berücksichtigen.
✓ Insight hilft Ihnen, die notwendigen Maßnahmen zu identifizieren, um Ihre Organisation bei den ersten Schritten zu unterstützen. Insight schafft eine solide Grundlage für die NIS2-Konformität, um Ihr Unternehmen effektiv vor Cyber-Bedrohungen zu schützen.
NIS2 Awareness Workshop
Vorbereitung von Führungskräften durch Sensibilisierung für die Bedeutung der erweiterten Sicherheitsanforderungen.
Insight NIS2 Assessment Service
Die Sicherheits- und Konformitätsexperten von Insight bewerten,
ob Sie Ihre Verpflichtungen auf der Grundlage der europäischen
NIS2-Richtlinien erfüllen.
Höchste Zeit für NIS2-Vorbereitungen
Das Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit wird ab 2024 in Kraft treten. Es überführt die EU-weiten Mindeststandards für Cybersecurity der EU-Direktive NIS2 in österreichische Regulierung. Die NIS2-Umsetzung wird mindestens 3.500 Unternehmen in Österreich betreffen.
Die aktuellsten Informationen zu NIS2 für Österreich inklusive Anlaufstellen erhalten Sie hier.
Hier erfahren Sie mehr über Cybersecurity-Lösungen von Insight.
“Um die NIS2.0-Richtlinien zu erfüllen, ist es wichtig zu definieren, welche Systeme und Dienste Ihrer Organisation als kritische Infrastrukturen gelten und welche Risiken bestehen. Auf dieser Grundlage können Sie bestimmen, welche Maßnahmen Sie umsetzen und wie Sie diese in Ihre Organisation integrieren müssen.”
Dirk de Goede
Spezialist für Sicherheitslösungen bei Insight
Sind Sie bereit Ihre Zukunft
zu sichern?
Warten Sie nicht, bis es zu spät ist! Machen Sie den nächsten Schritt in Richtung NIS2-Konformität und schützen Sie Ihr Unternehmen vor den sich entwickelnden Cyber-Bedrohungen. Lassen Sie uns zusammen-arbeiten, um sicherzustellen, dass Ihr Unternehmen geschützt ist und die Vorschriften einhält.
Warum Kontakt aufnehmen?
- Fachkundige Beratung: Persönliche Beratung durch unser Fachpersonal.
- Maßgeschneiderte Lösungen: Erfahren Sie, wie wir Sie unterstützen können, um Ihre Vorbereitungen zu beschleunigen.
- Vorsprung halten: Erfüllen Sie proaktiv die neuesten gesetzlichen Anforderungen.