In diesem Beitrag erläutern wir, was die NIS 2-Richtlinie eingentlich von Ihnen als wichtige oder besonders wichtige Einrichtung verlangt und wie Sie ganz einfach die Anforderungen der NIS 2-Richtlinie mit NormTracker erfüllen werden.
Unternehmen, die der NIS 2-Richtlinie unterliegen, müssen Sicherheitsanforderungen erfüllen, um ein gemeinsames Netz- und Informationssicherheitsniveau in der EU sicherzustellen. Die genauen Anforderungen variieren je nach nationaler Umsetzung und Unternehmensart. Die NIS 2 unterscheidet in 18 wichtige und besonders wichtige Sektoren. Diese Sektoren zählen zur kritischen Infrastruktur (KRITIS) und haben sich durch die NIS 2-Richtlinie noch einmal deutlich ausgeweitet. Zwischen 29.000 und 40.000 Unternehmen in Deutschland sind voraussichtlich von NIS 2 betroffen und müssen ein Informationssicherheitsmanagementsystem (ISMS) einführen, um den gesetzlichen Vorgaben gerecht zu werden. Das bedeutet, dass Die folgenden fünf wesentlichen Anforderungen erfüllt werden müssen:
- Cybersecurity Governance / Informationssicherheits-managementsystem (ISMS):
- Betrieb eines ISMS nach einem anerkannten Standard.
- Wichtige Einrichtungen müssen Risikomanagementmaßnahmen umsetzen und über Cybersicherheit berichten.
- Leitungsorgane sind für die Umsetzung verantwortlich und haftbar nach nationalem Recht.
- Cybersecurity Prevention:
- Unternehmen müssen technische und organisatorische Maßnahmen gemäß dem Stand der Technik ergreifen.
- Die Angemessenheit richtet sich nach individueller Risikoexposition.
- Vorfall-Management:
- Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden.
- Effektive Verfahren zur Meldung und Behebung von Sicherheitsvorfällen sind erforderlich.
- Business Continuity Management (BCM):
- Business Continuity Management umfasst die Formulierung von Strategien, Plänen und Maßnahmen, die sicherstellen sollen, dass ein Unternehmen auch während Störungen, Krisen oder Katastrophen seine operativen Aktivitäten effektiv aufrechterhalten kann.
- NIS 2 legt pragmatische Anforderungen an das BCM fest, um Bürokratie zu vermeiden.
- Der gefahrenübergreifende Ansatz umfasst Netz- und Informationssicherheit sowie die physische Umwelt.
- Zusammenarbeit mit zuständigen Behörden:
- Unternehmen müssen mit nationalen Behörden kooperieren und über Sicherheitsvorfälle informieren.
- NIS 2 bietet Behörden umfassende Durchsetzungsbefugnisse mit Sanktionen bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes für wesentliche Einrichtungen und sieben Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes für wichtige Unternehmen.
Mit NormTracker bieten wir Ihnen eine aufgabengelenkte Vorgehensweise, um zum Beispiel ein ISMS nach ISO27001, VdS10000 oder VDA ISA 6.0 simpel, zeit- und aufwandseinsparend umzusetzen. Mit unserem Business Continuity Management (BCM) Modul, als z.B. Add-On zu Ihrem ISMS, erhalten Sie zudem eine super Anleitung, um Ihre Geschäftsprozesse zu härten und sich auf Krisen und Notfälle bestens vorzubereiten. Führen Sie einen transparenten Nachweis über die erforderlichen ToDos und behalten Sie den Überblick. Das integrierte ISMS-Dokumentenvorlagenpaket, vorbefüllte Maßnahmen- und Gefährdungskataloge sorgen für noch mehr Geschwindigkeit.
Sie möchten NormTracker in Aktion sehen? Dann kommen Sie auf uns für Livedemos und kostenlose Testzugänge zu und schreiben uns eine E-Mail an hello@certvision.de.
Oder besuchen Sie eines unserer regelmäßigen Webinare zur Einführung und dem Betrieb eines ISMS.
Über den Autor