Im Rahmen der NIS2-Richtlinie sind ab Herbst 2024 auch kleinere Unternehmen aus dem KRITIS-nahen Umfeld verpflichtet, sich umfassend und nachprüfbar gegen Cyberangriffe abzusichern. Firmen, die bis dahin keine Maßnahmen zum Schutz vor Cyberangriffen nachweisen können, müssen mit empfindlichen Bußgeldern rechnen.
Wir unterstützen Sie bei der schnellen und effizienten Umsetzung der NIS2-Anforderungen. Das tun wir, indem wir relevante Sicherheitsrisiken und Handlungsbedarfe aufzeigen – und damit den Reifegrad Ihrer Security zielgerichtet anheben.
Jetzt erste Schritte in Richtung NIS2-Umsetzung gehen:
NIS2 richtet sich an Unternehmen mit mindestens 50 Mitarbeiter:innnen oder 10 Mio. Euro Jahresumsatz, die in einer der folgenden Sektoren tätig sind:
Wir helfen Unternehmen, die Lücken zum geforderten NIS2-Standard effizient zu schließen. Dazu identifizieren wir mit umfassenden Pentests potenzielle Sicherheitslücken und Risiken entlang Ihrer relevanten Applikationen und Systeme und leiten daraus Handlungsbedarfe und -empfehlungen zur Erreichung eines NIS2-konformen Schutzniveaus ab. So erhalten Sie wertvolle Erkenntnisse über Ausmaß und Umfang der erforderlichen Maßnahmen und können Security-Ressourcen gezielt dort einsetzen, wo sie benötigt werden.
iteratec gehört seit mehr als 25 Jahren zu den führenden Softwareentwicklungsdienstleistern in Deutschland. Wir sind mehrfach zertifiziert und offizieller Projektpartner der OWASP.
Mit unserem schlanken Vorgehen führen wir Sie in wenigen Schritten zu einer belastbaren NIS2-Umsetzungs-Roadmap:
Mithilfe von Pentests prüfen wir Ihre relevanten Systeme und Anwendungen umfassend auf Sicherheitsrisiken und bewerten deren Kritikalität in Bezug auf NIS2-Anforderungen.
Aus den identifizierten Risiken leiten wir Handlungsempfehlungen ab und entwickeln wir gemeinsam mit Ihnen eine tragfähige Roadmap zur NIS2-Umsetzung.
Bei Bedarf unterstützen wir Sie bei der Umsetzung der definierten Maßnahmen.
Machen Sie jetzt den ersten Schritt in Richtung NIS2-Umsetzung!
In unserem kostenlosen Erstgespräch beraten wir Sie individuell und unverbindlich, wie Sie die Basis für ein NIS2-konformen Sicherheitskonzept legen.
Jan Girlich, Lead Application Pentesting
NIS2 steht für "Network and Information Security 2" und ist eine EU-Richtlinie, die am 14.12.2022 beschlossen wurde und zum 18.10.2024 in nationales Recht umgesetzt werden muss. Ihr Ziel ist, ein hohes Sicherheitsniveau für Netz- und Informationssysteme in der EU zu gewährleisten. Sie aktualisiert und ersetzt die ursprüngliche NIS-Richtlinie und bringt strengere Sicherheitsanforderungen sowie Meldepflichten für eine breitere Palette von Sektoren und Unternehmenstypen.
Sie betrifft Betreiber:innen wesentlicher Dienste und wichtige digitale Diensteanbieter:innen, einschließlich Anbieter:innen in Bereichen wie Energie, Verkehr, Bankwesen, Gesundheitswesen und digitale Infrastruktur. Aber auch Zulieferer der Unternehmen, die an NIS2 gebunden sind, können betroffen sein. Neu an der NIS2-Richtlinie ist, dass sie auch mittlere und kleine Unternehmen (KMUs) einschließen kann, sofern diese Dienste anbieten, die als kritisch für die Gesellschaft oder Wirtschaft angesehen werden.
Unternehmen müssen angemessene und verhältnismäßige technische und organisatorische Maßnahmen ergreifen, um Risiken für die Sicherheit ihrer Netz- und Informationssysteme zu managen. Dazu gehören die Sicherstellung der Systemsicherheit, der Schutz vor Cyberangriffen, die Durchführung regelmäßiger Sicherheitsaudits und -tests sowie die Einrichtung von Incident-Response-Plänen. Grundsätzlich ist ein proaktiver Ansatz zur Risikominderung erforderlich.
Unternehmen müssen Sicherheitsvorfälle und -risiken innerhalb strenger Fristen an die zuständigen nationalen Behörden melden. Diese Fristen und die Art der zu meldenden Informationen können je nach Schwere des Vorfalls variieren. Ziel ist es, eine schnelle Reaktion auf Vorfälle zu ermöglichen und das Bewusstsein für Bedrohungen zu erhöhen. Unternehmen müssen daher interne Verfahren etablieren, um Vorfälle effektiv zu erkennen, zu melden und darauf zu reagieren.
Bei Nichteinhaltung der NIS2-Richtlinie können Unternehmen mit erheblichen Sanktionen rechnen. Dazu gehören Geldbußen, die je nach Schwere des Verstoßes und dem betroffenen Mitgliedstaat erheblich variieren können. In einigen Fällen können die Geldbußen bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes eines Unternehmens betragen. Darüber hinaus können Reputationsverlust und Vertrauensverlust bei Kunden und Partnern erhebliche indirekte Folgen sein.
Unternehmen sollten zunächst eine gründliche Bewertung ihrer bestehenden Sicherheitspraktiken und -verfahren durchführen. Darüber hinaus helfen regelmäßige Application Pentests, die Systeme und Applikationen zu schützen. Unternehmen sollten auch Schulungen und Bewusstseinsprogramme für Mitarbeiter durchführen, um sicherzustellen, dass diese die Wichtigkeit von Cybersicherheit verstehen und wie sie zu einer sicheren Betriebsumgebung beitragen können.