Eifert hilft Ihrem Unternehmen die bevorstehende NIS-2 Verordnung zu verstehen und fachgerecht umzusetzen. Treten Sie gerne mit uns in direkten Kontakt, um Rückfragen zu stellen oder Unterstützung anzufordern!
Was ist NIS-2?
NIS-2 ist die zweite Version der EU-übergreifenden Verordnung für Netz- und Informationssicherheit.
Der grundlegende Sinn der Verordnung besteht darin, in Unternehmen und Organisationen aus 18 kritischen Sektoren einen einheitlichen Mindeststandard der Informationssicherheit zu definieren.
Fällt Ihr Unternehmen unter NIS-2?
Die NIS-2 Betroffenheit wird in erster Linie anhand des Sektors und in zweiter Linie anhand der Größe bemessen.
Unternehmen der 18 Sektoren, welche mindestens 50 Mitarbeiter aufweisen und einen Umsatz von mindestens 10 Mio. Euro erwirtschaften, sind standardmäßig betroffen.
Darüber hinaus bestehen Sonderfälle, bei denen auch kleinere Unternehmen von NIS-2 betroffen sein können.
Um eine NIS-2 Betroffenheit sicher auszuschließen, muss jedes Unternehmen einzeln betrachtet werden.
Sektoren mit hoher Kritikalität
Energie
Verkehr
Bankwesen
Lebensmittel
Gesundheitswesen
Trinkwasser
Abwasser
Digitale Infrastruktur
Verwaltung von IKT-Diensten (BzB)
öffentliche Verwaltung
Weltraum
Was für Folgen hat das für Ihr Unternehmen?
Unternehmen müssen den durch NIS-2 definierten Informationssicherheitsstandards nachkommen, anderenfalls kann es zu Strafzahlungen und der persönlichen Haftung der Leitungsorgane kommen.
Sollte es zu einem Cybersicherheitsvorfall kommen, besteht eine zeitlich definierte Meldepflicht.
Das Top Management trägt die Verantwortung zur Umsetzung und Einhaltung von NIS-2, IT-Leiter sind lediglich die umsetzende Instanz.
Sonstige kritische Sektoren
Post- und Kurierdienste
Abfallbewirtschaftung Chemie
Finanzmarktinfrastrukturen
verarbeitendes
Gewerbe/Herstellung
Anbieter digitaler Dienste
Forschung
Welche Informationssicherheitsstandards muss Ihr Unternehmen für NIS-2 Umsetzen?
Der stumpfe Abgleich von vorgeschriebenen Maßnahmen ist meist zu oberflächlich, um sicherzustellen, dass alle Bereiche Ihrer Informationssicherheit der NIS-2 Verordnung entsprechen.
Ein für NIS-2 ausgelegtes Audit beleuchtet alle Areale der IT-Infrastruktur und ermöglicht eine tiefgreifende Protokollierung des Status Quo.
Mit Eifert als IT-Systemhaus können Sie herausfinden, welche Aspekte Ihrer IT-Infrastruktur im Hinblick auf die NIS-2 Verordnung noch Verbesserungsbedarf ausweisen.
Darüber hinaus unterstützen wir Ihr Unternehmen bei der fachgerechten Umsetzung von Maßnahmen und der Einhaltung immer fortlaufender Standards.
Wann muss Ihr Unternehmen handeln?
Die Informationssicherheitsstandards Ihres Unternehmens müssen zum 17.10.2024 mit dem Inkrafttreten der NIS-2 Verordnung umgesetzt sein.
Die Umsetzung der Maßnahmen ist als Prozess zu verstehen, der nicht innerhalb eines kurzen Zeitraumes realisiert werden kann. Vielmehr sollte die Umsetzung kontinuierlich stattfinden und sinnvoll priorisiert werden.
Sprechen Sie uns gerne an, wenn wir Ihnen mit unserem NIS-2 Statuscheck unter die Arme greifen können!
Paul Hofmann
Vertrieb
