NIS2-Konformität Fragebogen

iStock-908451174small-modified

WEN BETRIFFT DIE NIS2-RICHTLINIE?

Die NIS2-Richtlinie, die im Januar 2023 in Kraft getreten ist, betrifft ein breites Spektrum von Einrichtungen, darunter mittlere und große Unternehmen in kritischen Infrastrukturen und entscheidenden Dienstleistungssektoren in der gesamten EU. NIS2 baut auf der ursprünglichen NIS-Richtlinie auf, indem sie mehr Sektoren umfasst, strengere Sicherheitsanforderungen stellt und die Meldepflichten bei Vorfällen erweitert.

Der Schwerpunkt der NIS2-Richtlinie liegt auf Governance, Cyber Security Risk Management und Berichterstattung. Die Richtlinie entstand aus der Erkenntnis, dass die Widerstandsfähigkeit im Bereich der Cyber Security und die gemeinsame Krisenreaktion von EU-Mitgliedstaaten und Unternehmen weiter gestärkt werden müssen. Ziel der Richtlinie ist es, ein höheres Schutzniveau für kritische Infrastrukturen und wesentliche Dienstleistungen zu gewährleisten, ein besseres Verständnis der wichtigsten Bedrohungen und Herausforderungen zu fördern und gleichzeitig die Resilienz der EU-Mitgliedsstaaten einheitlicher zu gestalten.

SEKTOREN IM RAHMEN VON NIS2

mittlere Unternehmen (50-250 Beschäftigte oder 10-50 Mio. € Jahresumsatz)
Großunternehmen (mehr als 250 Beschäftigte oder mehr als 50 Mio. € Jahresumsatz)
kleinere Unternehmen in den von der Richtlinie abgedeckten Sektoren, da sie eine „Schlüsselrolle für die Gesellschaft, die Wirtschaft oder für bestimmte Arten von Dienstleistungen“ spielen und Teil der Lieferkette sind.

Eine detaillierte Liste der Sektoren finden Sie in der NIS2-Richtlinie, ab Seite 64

Wesentliche Sektoren

(SEKTOREN MIT HOHER KRITIKALITÄT, Anhang I)

NIS: Energie, Verkehr, Gesundheitswesen, Trinkwasser, Finanzmarktinfrastruktur, Bankwesen, digitale Infrastruktur

NIS2: Weltraum, Abwasser, Verwaltung von IKT-Diensten, öffentliche Verwaltung

Wichtige Sektoren

(SONSTIGE KRITISCHE Sektoren, Anhang II)

NIS: Anbieter digitaler Dienste

NIS2: Post- und Kurierdienste, Abfallbewirtschaftung, Verarbeitendes Gewerbe/ Herstellung von Waren, Chemie, Lebensmittel, Forschung

Sind Sie NIS2-konform?

Finden Sie es mit unserem Fragebogen zur NIS2-Konformität heraus.

Laden Sie den Fragebogen jetzt herunter und prüfen Sie, ob Ihre Sicherheit noch Lücken und Schwachstellen gemäß den NIS2-Anforderungen aufweist.

NIS2-Konformität Fragebogen herunterladen

SANKTIONEN BEI NICHTEINHALTUNG

In der NIS2-Richtlinie sind konkrete Sanktionen für die Nichteinhaltung festgelegt:

Monetäre Sanktionen:
- Für Unternehmen aus wesentlichen Sektoren bis zu 10 Mio. € oder 2 % des Gesamtumsatzes
- Für Unternehmen aus den wichtigen Sektoren bis zu 7 Mio. € oder 1,4 % des Gesamtumsatzes
- Die Regulierungsbehörden können den Geschäftsbetrieb aussetzen, wenn dies für die Netzwerksicherheit erforderlich ist
Nicht-monetäre Rechtsmittel: Anordnungen zur Einhaltung der Vorschriften, verbindliche Anweisungen, Anordnungen zur Durchführung von Sicherheitsprüfungen, Anordnungen zur Benachrichtigung der Kund:innen des Unternehmens über Bedrohungen
Verwaltungsgeldstrafen
Strafrechtliche Sanktionen, einschließlich strafrechtlicher Sanktionen für die Unternehmensleitung (persönliche Haftung), wenn nach einem Cybervorfall grobe Fahrlässigkeit nachgewiesen wird

Die Nichteinhaltung von Vorschriften kann Ihr Unternehmen ernsthaft beeinträchtigen.

Die Einhaltung von Vorschriften stärkt Ihre Sicherheitslage und fördert das Vertrauen bei Ihren Kund:innen und Partnern.

Entscheiden Sie sich für DIE CHANCE, NICHT FÜR DAS RISIKO

iStock-1255609097cut2-modified

RICHTLINIEN FÜR DIE INFORMATIONSSICHERHEIT

Bewertung von Informationssystemen und Umsetzung von Sicherheitsrichtlinien

UNSERE LÖSUNG:

CISOaaS (Entwicklung von ISMS)

Supply chain security

Bewertung der Schwachstellen von Lieferanten und Durchführung von Audits

UNSERE LÖSUNG:

CISOaaS (Third-party Security Assessments)

Pentests / Posture Assessments

VERTRAUEN SIE AUF DIGITALL ALS IHREN PARTNER FÜR COMPLIANCE UND SECURITY

Mit über 25 Jahren Erfahrung in der Digitalisierung und Innovation ist DIGITALL ein zuverlässiger Partner für einige der größten Marktteilnehmer, insbesondere in kritischen Sektoren mit strengen Security- und Compliance-Anforderungen.

Hohe Compliance- und Governance-Standards: Unser tiefgreifendes Verständnis komplexer rechtlicher Anforderungen verwandelt Compliance-Herausforderungen in Chancen und macht Ihre Security- und Geschäftsprozesse zukunftssicher.
Zertifizierte Security-Expert:innen: Unser Expert:innenteam für Security und Information Governance überwacht ständig Ihre Sicherheitslandschaft laufend und steht Ihnen rund um die Uhr zur Seite, um sicherzustellen, dass Ihre Abwehrmaßnahmen stets robust sind.
Maßgeschneiderte Lösungen für maximale Wirkung: Wir bieten ein hohes Maß an Individualisierung und helfen Ihnen bei der Auswahl und Konfiguration der richtigen Technologie, die perfekt zu Ihren Anforderungen passt und deren Nutzen und Vorteile maximiert.
Anpassung an Ihre Geschäftsbedürfnisse: Wir stellen sicher, dass jede Implementierung mit Ihren Unternehmenszielen und -richtlinien übereinstimmt, um einen maximalen Nutzen und eine nahtlose Integration in Ihre Geschäftsabläufe zu erzielen.
Branchenspezifisches Fachwissen: Wir kennen die charakteristischen Herausforderungen und Besonderheiten Ihrer Branche und bieten Lösungen, die Ihre Sprache sprechen und Ihre betrieblichen Anforderungen erfüllen.
Auf Vertrauen basierende Kundenbeziehungen: Wir bauen langfristige Beziehungen auf, die auf Vertrauen basieren und bieten eine enge Kommunikation, echtes Verständnis und Flexibilität, die auf Ihre Bedürfnisse zugeschnitten sind.

Als Partner von DIGITALL können Sie die Einhaltung von Vorschriften in einen strategischen Vorteil verwandeln und sicherstellen, dass Ihre Security und Ihr Unternehmen immer einen Schritt voraus sind.

Entdecken Sie unsere Security Services

HERAUSRAGENDE CYBER-RESILIENZ DURCH