Wahrscheinlich ist das eine der Fragen, die Sie sich für Ihr Unternehmen nun stellen.
Die Richtline gilt für öffentliche oder private Einrichtungen in verschiedenen Sektoren. Vorab kann man schon sagen, dass mehr Sektoren (von 8 auf 18) und mehr Unternehmen pro Sektor betroffen sein werden als in der bisherigen NIS Richtlinie.
Mittleren Unternehmen
Großen Unternehmen
Die NIS-2-Richtlinie enthält erweiterte vorgeschriebene Sicherheitsmaßnahmen mit spezifischen Mindestanforderungen zu u.a. Konzepten für Risikoanalyse für Informationssysteme und Sicherheit für Informationssysteme, Krisenmanagement und BCM, Incident Management, Sicherheit der Lieferkette, Cyberhygiene uvm.
Haben Sie schon einen Prozess zur Meldung von Cybersicherheitsvorfällen in Ihrem Risikomanagement System etabliert? Haben Sie schon Konzepte zum Risikomanagement und zur Sicherheit von Netz- und Informationssystemen erarbeitet?
Super! Dann sind Sie schon auf einem sehr guten Weg. Falls diese Themen bei Ihnen noch offen sind und Ihr Unternehmen in die betroffenen Sektoren und Schwellenwerte fällt, ist unsere Empfehlung, sich schnellstmöglich mit der Umsetzung der NIS-2-Compliance zu beschäftigen.
Je nachdem, welche Systeme und Prozesse bereits vorhanden sind, dauert die Projektlaufzeit für die Implementierung von NIS 2 mehrere Monate.
In der GRC Plattform CRISAM® ist die Implementierung der NIS-2-Richtlinie einfach. Integrieren Sie NIS-2 in Ihr bestehendes ISMS und nutzen Sie außerdem durch Dashboards und maßgeschneiderte Reports die Möglichkeit, genau die Auswertungs- und Dokumentationsmöglichkeiten, die gefordert sind, auf Knopfdruck zu generieren.
Die Umsetzung der NIS-2-Richtlinie sollte aus Unternehmenssicht kein „notwendiges Übel“ sein, sondern vielmehr als Chance gesehen zu werden, Signale zu senden. Sie erfüllen damit im Bereich Cybersicherheit höchste europäische Standards und sind auf Hacker-Angriffe bestmöglich vorbereitet.
Die Geschäftsprozesse sind besser geschützt, das Risiko von Datenverlusten und Betriebsausfälle wird erheblich minimiert.
Außerdem schützen Sie Ihr Unternehmen vor empfindlich hohen Strafen, die zwischen sieben bis 10 Millionen Euro oder 1,4-2% des Gesamtjahresumsatzes liegen können (je nachdem in welche Kategorie Ihre Einrichtung fällt).
Möchten Sie mehr Informationen haben? Haben Sie Fragen zur Umsetzung der neuen NIS-2-Richtlinie?
Damit Sie sich mit Ihrem Unternehmen vorbereiten können, haben wir die EU-Richtlinie in einem Katalog (NIS-2) in einem Baustein (NIS-2 EU) umgesetzt. Diese 35 Kontrollziele erleichtern Ihnen die Implementierung der neuen Richtlinie erheblich.
Nehmen Sie gerne Kontakt mit uns auf.
Wir unterstützen Sie mit CRISAM® GRC in diesem Prozess!