Security Spike anmelden

NIS2

NIS2 steht für „Netzwerk- und Informations-Sicherheit“ und ist eine beschlossene EU-Regelung, die auch Dezember 2025 in das entsprechend deutsche Gesetz vom Bundesrat beschlossen wurde.

Viele Firmen, die zu den definierten Sektoren => Branche => Einrichtungsarten (siehe Gesetzesanlage) passen, müssen sich bis zum 6.März auf den Seiten des BSI registrieren!  Ansonsten drohen jetzt schon Bußgelder.

Selbstverständlich unterstützen wir Sie bereits bei der Anmeldung.

Die wichtigsten Vorschriften in Kurzzusammenfassung sind:

  • Registrierungs- und Meldepflichten innerhalb 24h
  • Meldung von erheblichen Vorfällen an das BSI. Erheblich sind Vorfälle mit erheblichem Schaden, die eingetreten sind oder eintreten hätten können!
  • Eine TOM-Liste mit Fokus auf Risiko-Management, Schulungen auch für das Management und Betriebssicherheit. Maßnahmen können verhältnismäßig sein zum Risiko. Verantwortlich für die Durchführung der Maßnahmen ist das Management
  • Kontaktstelle im Unternehmen und Erreichbarkeit
  • Haftung nach der Rechtsform der Einrichtung und den anwendbaren Regeln des Gesellschaftsrechts.

Die TOM-Liste anhand der 10 Punkte in Kurzform:

CAIRO ISMS inkl. Risikio-Management

CAIRO Shield CyberRisikoCheck
CAIRO Shield CyberSecurityCheck
CAIRO Schwachstellen-Management
CAIRO Shield ISMS Baukasten

BCM, Notfall-und Krisen-Management
plus Meldepflichten

CAIRO Shield ISMS-Baukasten

Sicherer Betrieb

CAIRO Shield HackGuard
CAIRO IDS/IPS Lösungen
Asset Management, Patchmanagement, MDM, AntiVirus/AntiMalware

Security Awareness Trainings
für Management und Mitarbeiter

CAIRO Security Awareness Training
CAIRO ISMS-Baukasten

Häufig gestellte Fragen zur NIS2

Die einfache Merkregel ist: Nahezu alle Branchen und alle Unternehmen mit mehr als 50 Mitarbeitern oder mehr als 10 Mío. Euro Umsatz gehören dazu.

Ausgenommen sind im wesentlichen nur der öffentliche Dienst, Handel, die Produktion unkritische Stoffe oder die Bauwirtschaft.

Ähnlich dem bekannten Thema mit DSGVO/AVV und Verarbeitungsketten definiert NIS2 auch eine Lieferkette. Sollten also Ihre eigenen Kunden NIS2 unterliegen, könnte es hilfreich sein, auch schon selbst deswegen NIS2 konform zu operieren.

Die Bußgelder bis zu 7 Mio. € richten nach der KlassifizierungBesonders wichtiges UnternehmenoderWichtiges Unternehmen”. Achtung: Bussgekder sind nicht versicherbar!

Das BSI prüft der Einhaltung des Gesetzes. Die Prüfverfahren können mannigfaltig sein – von Tests auf öffentlich erreichbaren IP-Punkten  (Scans) bis zu regelmäßigen Inspektionen. Frequenzen und Prüfverfahren richten sich aus an der Unternehmensklassifizierung nach „wichtigen“ und „besonders wichtigen“ Einrichtungsarten.

Die Schwerpunkte des Gesetzes beziehen sich auf die 4 genannten Bereiche:  Risikomanagement, Sicherer Betrieb, BCM und Schulung und es wird absichtlich nur eine „lose formuliert“ TOM-Liste benannt.

Realisiert werden müssen diese TOMs nach dem „Stand der Technik“ und genauere Anforderungen sind  in den Standards wie ISO 27.0000, VdS 10.000 oder dem BSI-Grundschutz beschrieben.

Aufgrund der 24h Meldepflichten ist eine 7×24 Schwachstellen-Monitoring Lösung inkl. SIEM/SOC unabdingbar.

Ebenso eine Lösung wie Auto-Patching von Servern und vieles mehr.

Inhalt umschalten

KÖNNEN UNSERE CYBERSECURITY-EXPERTEN HELFEN?

Kontakt aufnehmen