Vielen Dank für Ihre Antworten!
Vielen Dank für Ihre Antworten!
Ihr Unternehmen ist vermutlich von der NIS-2-Richtlinie betroffen, d.h. spätestens ab Oktober 2024 kommen auf Ihr Unternehmen erhöhte Cybersicherheitsanforderungen zu.
Vereinbaren Sie mit uns direkt einen Termin, um die nächsten Schritte zu besprechen oder nutzen Sie das Kontaktformular und wir melden uns umgehend bei Ihnen.
*Der Selbsttest stellt keine Rechtsberatung dar und LM IT Services AG übernimmt für aus dem Ergebnis abgeleitete Entscheidungen keine Haftung.
Lassen Sie sich unverbindlich zur NIS-2-Richtlinie beraten:
Sie benötigen mehr Informationen zur NIS-2-Richtlinie?
Was kommt auf diese Einrichtungen zu?
Die Cybersicherheits-Richtlinie legt Mindestanforderungen an diese Einrichtungen fest. Die Geschäftsführung überwacht die Einhaltung und wird dafür haftbar gemacht. In folgenden Bereichen müssen Maßnahmen umgesetzt werden:
- Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung des Betriebs (Business Continuity Management – BCM)
- Sicherheit der Lieferkette
- Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen
- Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit
- Cyberhygiene und Schulungen im Bereich der Cybersicherheit
- Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
- Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
- Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung
Welche Sanktionen drohen, wenn ich NIS-2 nicht einhalte?
Verstöße werden je nach Sektor mit unterschiedlichen Geldbußen sanktioniert:
Essenzielle Sektoren: Strafe bis 10 Mio. EUR oder 2% des weltweiten Umsatzes
Wichtige Sektoren: Strafe bis 7 Mio. EUR oder 1,4% des weltweiten Umsatzes
Wie sieht die Timeline aus?
Am 17. Oktober 2024 läuft die Umsetzungsfrist für die EU-Mitglieder aus, d.h. bis dahin muss die NIS-2-Richtlinie in nationales Recht umgesetzt werden. Da ein typischer NIS-2 Complianceprozess bis zu 12 Monaten dauern kann, sollte man schnellstmöglich mit der Evaluation anfangen. Außerdem muss die Geschäftsführung rechtzeitig dafür sorgen, dass alle Sicherheitsmaßnahmen eingehalten und regelmäßig überprüft werden.
Haben Sie Fragen?
Vereinbaren Sie einfach einen Termin mit unseren Informationssicherheitsexperten und stellen Sie jetzt schon die Weichen auf eine erfolgreiche Einhaltung der NIS-2-Richtlinie.