Umsetzung der NIS2-Richtlinie
Mit der NIS2 fordert die EU eine erhöhte Cybersicherheit und Security Awareness von Unternehmen der kritischen Infrastruktur. Admijalo unterstützt betroffene Organisationen in Deutschland bei der operativen Umsetzung der NIS2-Maßnahmen.
Auszug aus unserem Kundenkreis
- Home
- Compliance
- NIS2
NIS2-sicher trotz Ampel-Aus:
Alles, was Sie zur Umsetzung wissen müssen
Nach dem Ampel-Aus ist unklar, wie es mit dem NIS2-Gesetz in Deutschland, welches die Umsetzung der EU-Richtlinie regelt, weitergeht. Betroffene bzw. potenziell betroffene Unternehmen sollten sich dennoch schon jetzt mit der Umsetzung von NIS2 beschäftigen, um compliance-sicher im Sinne der EU-Richtlinie zu sein.
Unsere NIS2-Maßnahmen im Überblick
Cybersicherheit ist ein komplexes Thema und es gibt zahlreiche Zahnräder, die ineinandergreifen. Aus einer Vielzahl an Leistungen wählen wir gemeinsam mit Ihnen die aus, die Sie für die Umsetzung der DORA-Verordnung benötigen.
Voice-Phishing
Kommen Sie dem Comeback des Voice-Phishings zuvor und gleichzeitig der NIS2-Anforderung an ...
Kommen Sie dem Comeback des Voice-Phishings zuvor und gleichzeitig der NIS2-Anforderung an eine Stärkung des Sicherheitsbewusstseins zuvor. Testen Sie Ihre Belegschaft mit realen Voice-Phishing-Kampagnen – auch auf Basis von KI Deep fakes möglich.
Schwachstellenscan
Lassen Sie regelmäßig Schwachstellenscans durchführen, um IT-Schwachstellen zu erkennen ...
Lassen Sie regelmäßig Schwachstellenscans durchführen, um IT-Schwachstellen zu erkennen und zu beheben. So stärken Sie nicht nur Ihre Cybersicherheit, sondern führen auch die von der EU geforderten Maßnahmen zum Risikomanagement durch.
Physical Assessment
Die von der NIS2 geforderten Zugangskontrollen beginnen bereits im analogen Raum. Auch ...
Die von der NIS2 geforderten Zugangskontrollen beginnen bereits im analogen Raum. Auch Büros, Lagerhallen und Produktionsstätten liefern einen Einstieg in den digitalen Raum durch Spionage und Einbruch. Machen Sie Ihren Standort jetzt NIS2-sicher!
Web Application Security Pentest
Schulungen & E-Learning
Mit Online-Kursen zur Cybersicherheit steigern Sie die Security Awareness Ihrer Mitarbeiter. Vor- ...
Mit Online-Kursen zur Cybersicherheit steigern Sie die Security Awareness Ihrer Mitarbeiter. Vor-Ort-Schulungen speziell für Ihr Management und/oder ausgewählte Mitarbeiter schult die Personen entsprechend Ihrer Stellenbezeichnung und Hierarchiestufe. So kommen Sie der NIS2-Schulungspflicht effizient nach.
IT-Security Handbuch
Sollten Sie noch kein IT-Security Handbuch besitzen, holen Sie dies im Rahmen des NIS2- ...
Sollten Sie noch kein IT-Security Handbuch besitzen, holen Sie dies im Rahmen des NIS2-Krisenmanagements jetzt schnell nach. 8 von 10 Unternehmen wurden zuletzt Opfer eines Angriffs. Vermeiden Sie Produktionsausfälle und seien Sie NIS2-sicher unterwegs.
OSINT-Analyse
Nutzen Sie das Vorgehen der Hacker selbst im Rahmen Ihres NIS2-Risikomanagementsystems ...
Nutzen Sie das Vorgehen der Hacker selbst im Rahmen Ihres NIS2-Risikomanagementsystems und lassen Sie uns herausfinden, welche öffentlich zugänglichen Informationen Ihres Unternehmens, sowie potenzieller Dienstleister für Cyberangriffe genutzt werden können.
Warum sich die NIS2-Umsetzung jetzt lohnt
Das NIS2-Gesetz kommt sowieso. Doch wer heute schon handelt, hat später keinen Zeitdruck und spart angesichts der Bedrohungslage auch noch eine Menge Geld.
*Quellen: Bitkom Wirtschaftsschutz 2024, sicherheitstacho.eu (2.12.2024)
Cyberangriffe auf Ziele in Deutschland in den letzten
30 Tagen.
Euro Schaden in 12 Monaten allein durch Cyberangriffe auf deutsche Unternehmen.
der Unternehmen in Deutschland sind Opfer von Cyberattacken und Wirtschaftskriminalität.
Die NIS2-Richtlinie in Kurzform erklärt
Wer ist von der NIS2-Richtlinie betroffen?
Die Frage sollte das NIS2UmsuCG (NIS2-Umsetzungs-und-Cybersicherheitsstärkungsgesetz) spezifizieren, welches die EU-Richtlinie in deutsches Recht überführt hätte.
In der EU-Richtlinie werden 15 Branchen genannt, die in „Sektoren mit hoher Kritikalität“ und „Sonstige kritische Sektoren“ unterteilt werden. Damit gilt die Richtlinie nicht nur für KRITIS, sondern auch Unternehmen, die bis dato nicht zur kritischen Infrastruktur gehörten. Darüber hinaus sind nur solche Unternehmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von mindestens 10 Millionen Euro betroffen.
Mehr zu betroffenen Unternehmen und Ausnahmefällen, erfahren Sie hier →Welche Strafen drohen bei Nicht-Einhaltung der NIS2?
Im Rahmen der NIS2-Richtlinie werden auch die Sanktionen bei Nicht-Einhaltung verschärft, sowie eine persönliche Haftung der Geschäftsleitung eingeführt. Wer die Anforderungen der NIS2 zukünftig nicht einhalten sollte, riskiert daher mehr als nur hohe Geldstrafen, Bußgelder und Reputationsschäden.
Ob Unternehmen auch ohne NIS2-Gesetz in Deutschland von der EU direkt sanktioniert werden können – vor allem wenn sie auch außerhalb Deutschlands tätig sind – ist derzeit unklar. Wer kein Risiko eingehen möchte, wartet nicht auf den Gesetzgeber, sondern erhöht die Cyber-Resilienz am besten schon jetzt.
Keine Strafen riskieren: Geeignete Maßnahmen zur NIS2-Umsetzung, finden Sie hier →Wann kommt das NIS2-Gesetz in Deutschland?
Nachdem das NIS2-Gesetz bereits im Oktober 2024 nicht verabschiedet wurde, scheint auch eine Umsetzung im Januar nach dem Ende der Ampel-Koalition nicht mehr möglich. Welche neuen Fristen, ist daher bislang unklar.
Dennoch ist die EU-Richtlinie bereits in Kraft und Unternehmen, die potenziell unter die Richtlinie fallen könnten – darunter solche, die auch schon von der Vorgänger-Richtlinie NIS1 betroffen waren – sind gut beraten, sich schon jetzt an die Umsetzung zu machen; um mögliche Strafen zu vermeiden und compliance-sicher zu sein.
Mehr zur NIS2-Umsetzung ohne deutsches NIS2-Gesetz, finden Sie hier →Lassen Sie uns ins Gespräch kommen
Sie möchten NIS2-fest sein oder generell die Cybersicherheit Ihres Unternehmens steigern? Dann sollten wir reden. Vereinbaren Sie einfach ein Erstgespräch – kostenlos und unverbindlich. Wir melden uns bei Ihnen.