Leistungsumfang


Sehe und informieren Sie sich in der Rubrik Youtube-Kanal "ili-Cyber"!


_

 

NIS 2 Richtlinie

Die NIS2-Richtlinie (Richtlinie zur Netz- und Informationssystemsicherheit) stellt neue und verschärfte Anforderungen an Unternehmen und Behörden in Bezug auf Cybersicherheit. Hier sind die wichtigsten Punkte:

Risikomanagement und Sicherheitsmaßnahmen

  • Einführung eines Risikomanagements für Cybersicherheit und Ergreifung angemessener technischer sowie organisatorischer Maßnahmen zum Schutz der Netz- und Informationssysteme
  • Absicherung der IT-Systeme, Netzwerke und Lieferketten durch geeignete Vorkehrungen und Aktualisierung auf den neuesten Stand

Eigenverantwortliche Beurteilung der Betroffenheit

  • Selbstständige Prüfung anhand der Kriterien in NIS2 (Branche, Größe, Marktanteil), ob die Richtlinie für das Unternehmen gilt
  • Geschätzt 25.000 bis 40.000 Unternehmen in Deutschland könnten betroffen sein, auch aus Sektoren wie Lebensmittel, Online-Marktplätze oder Entsorgung

Meldepflichten bei Vorfällen

  • Meldung signifikanter Cybersicherheitsvorfälle innerhalb von 24 Stunden vorläufig und 72 Stunden vollständig an die zuständige Behörde (in Deutschland das BSI)
  • Übermittlung eines detaillierten Abschlussberichts innerhalb eines Monats

Dokumentation und Zusammenarbeit

  • Führen von Aufzeichnungen und Dokumentation der Sicherheitsmaßnahmen
  • Zusammenarbeit mit anderen Organisationen und zuständigen Behörden

Benennung von Ansprechpartnern

  • Benennung eines Ansprechpartners für Kommunikation und Koordination mit Behörden

Die EU-Mitgliedstaaten müssen NIS2 bis zum 17. Oktober 2024 in nationales Recht umsetzen. Bis dahin müssen betroffene Unternehmen die Vorgaben erfüllen.
Eine Möglichkeiten, die Anforderungen zu erfüllen, wäre die Einführung einer ISO 27001. Sie verbessert ihre Position im Markt und erfüllt weitere Anforderungen weiterer Stakeholder.

Kontaktieren Sie uns. Wir können Ihnen an überzeugendes Angebot liefern.

Dennoch ist ein Informationssicherheits-Managementsystem nach ISO 27001 nicht erforderlich, um die NIS 2 Anforderungen zu erfüllen. Auch hier sind wir Ihnen behilflich – sei es nur als Einstiegsprozess für eine umfassender ISO 27001.