Eifert hilft Ihrem Unternehmen die bevorstehende NIS-2 Verordnung zu verstehen und fachgerecht umzusetzen. Treten Sie gerne mit uns in direkten Kontakt, um Rückfragen zu stellen oder Unterstützung anzufordern!

NIS-2 ist die zweite Version der EU-übergreifenden Verordnung für Netz- und Informationssicherheit.

Der grundlegende Sinn der Verordnung besteht darin, in Unternehmen und Organisationen aus 18 kritischen Sektoren einen einheitlichen Mindeststandard der Informationssicherheit zu definieren.

Die NIS-2 Betroffenheit wird in erster Linie anhand des Sektors und in zweiter Linie anhand der Größe bemessen.

Unternehmen der 18 Sektoren, welche mindestens 50 Mitarbeiter aufweisen und einen Umsatz von mindestens 10 Mio. Euro erwirtschaften, sind standardmäßig betroffen.

Darüber hinaus bestehen Sonderfälle, bei denen auch kleinere Unternehmen von NIS-2 betroffen sein können.

Um eine NIS-2 Betroffenheit sicher auszuschließen, muss jedes Unternehmen einzeln betrachtet werden.

Sektoren mit hoher Kritikalität

Energie

Verkehr

Bankwesen

Lebensmittel

Gesundheitswesen

Trinkwasser

Abwasser

Digitale Infrastruktur

Verwaltung von IKT-Diensten (BzB)

öffentliche Verwaltung

Weltraum

Unternehmen müssen den durch NIS-2 definierten Informationssicherheitsstandards nachkommen, anderenfalls kann es zu Strafzahlungen und der persönlichen Haftung der Leitungsorgane kommen.

Sollte es zu einem Cybersicherheitsvorfall kommen, besteht eine zeitlich definierte Meldepflicht.

Das Top Management trägt die Verantwortung zur Umsetzung und Einhaltung von NIS-2, IT-Leiter sind lediglich die umsetzende Instanz.

Sonstige kritische Sektoren

Post- und Kurierdienste

Abfallbewirtschaftung Chemie

Finanzmarktinfrastrukturen

verarbeitendes
Gewerbe/Herstellung

Anbieter digitaler Dienste

Forschung

Der stumpfe Abgleich von vorgeschriebenen Maßnahmen ist meist zu oberflächlich, um sicherzustellen, dass alle Bereiche Ihrer Informationssicherheit der NIS-2 Verordnung entsprechen.

Ein für NIS-2 ausgelegtes Audit beleuchtet alle Areale der IT-Infrastruktur und ermöglicht eine tiefgreifende Protokollierung des Status Quo.

Mit Eifert als IT-Systemhaus können Sie herausfinden, welche Aspekte Ihrer IT-Infrastruktur im Hinblick auf die NIS-2 Verordnung noch Verbesserungsbedarf ausweisen.
Darüber hinaus unterstützen wir Ihr Unternehmen bei der fachgerechten Umsetzung von Maßnahmen und der Einhaltung immer fortlaufender Standards.

Die Informationssicherheitsstandards Ihres Unternehmens müssen zum 17.10.2024 mit dem Inkrafttreten der NIS-2 Verordnung umgesetzt sein.

Die Umsetzung der Maßnahmen ist als Prozess zu verstehen, der nicht innerhalb eines kurzen Zeitraumes realisiert werden kann. Vielmehr sollte die Umsetzung kontinuierlich stattfinden und sinnvoll priorisiert werden.

Sprechen Sie uns gerne an, wenn wir Ihnen mit unserem NIS-2 Statuscheck unter die Arme greifen können!

Paul Hofmann

Vertrieb