Privacy policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content.
You have full control over what you want to activate. You can accept the cookies by clicking on the „Accept all cookies“ button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Managing your cookies

Our website uses cookies. You have full control over what you want to activate. You can accept the cookies by clicking on the “Accept all cookies” button or customize your choices by selecting the cookies you want to activate. You can also decline all non-necessary cookies by clicking on the “Decline all cookies” button.

Necessary cookies

These are essential for the user navigation and allow to give access to certain functionalities such as secured zones accesses. Without these cookies, it won’t be possible to provide the service.
Matomo on premise

Marketing cookies

These cookies are used to deliver advertisements more relevant for you, limit the number of times you see an advertisement; help measure the effectiveness of the advertising campaign; and understand people’s behavior after they view an advertisement.
Adobe Privacy policy | Marketo Privacy Policy | MRP Privacy Policy | AccountInsight Privacy Policy | Triblio Privacy Policy

Social media cookies

These cookies are used to measure the effectiveness of social media campaigns.
LinkedIn Policy

Our website uses cookies to give you the most optimal experience online by: measuring our audience, understanding how our webpages are viewed and improving consequently the way our website works, providing you with relevant and personalized marketing content. You can also decline all non-necessary cookies by clicking on the „Decline all cookies“ button. Please find more information on our use of cookies and how to withdraw at any time your consent on our privacy policy.

Zum Hauptinhalt wechseln

Europäische NIS 2 Direktive

Was für Sie wichtig ist

Key Points

Haftung & Bußgelder

  • Geschäftsführer können persönlich haftbar gemacht werden
  • Bußgelder wurden erhöht (je nach Kategorie mind. 7 Mio. € bis zu 2 % des weltweiten Vorjahresumsatzes)

Maßnahmen

  • Umfangreichere Anforderungen und erweiterter Geltungsbereich als beim IT-Sicherheitsgesetz 2.0
  • Strengere Meldepflichten (Erstmeldung innerhalb von 24h)

Zeitrahmen

  • Umsetzungsfrist der geforderten Maßnahmen bis Oktober 2024

Was ist überhaupt NIS 2?

NIS 2 = Einheitliche Cybersicherheit in der gesamten EU

Die NIS 2-Direktive ist die Neuauflage der NIS (Network and Information Security) Direktive der europäischen Union mit dem Ziel die Cybersecurity auf europäischer Ebene auf ein gleiches hohes Niveau zu heben.

Da es sich bei NIS 2 um eine EU-Richtlinie handelt, bedarf es einer Umsetzung in nationales Recht. In Deutschland soll dies mit dem NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) erfolgen, welches aktuell als Referentenentwurf des Bundesministeriums des Inneren und für Heimat vorliegt. Die grundlegenden umzusetzenden Maßnahmen und der Geltungsbereich stehen bereits durch die EU fest – die detaillierte Ausgestaltung des NIS2UmsuCG wird aktuell vom Bundesinnenministerium im Rahmen der Referentenentwürfe erarbeitet.

NIS 2 definiert dabei den Geltungsbereich, fordert die Umsetzung von Maßnahmen sowie das Einhalten von Melde- und Informationspflichten.

Müssen Sie handeln?

Auf Basis der NIS 2 Direktive und dem aktuellen Referentenentwurf (Dez. 2023) des deutschen NIS2UmsuCG sind folgende Sektoren betroffen:

Definition Unternehmensgrößen

Was Sie umsetzen müssen!

Pflichten an Unternehmen und Betreiber im Geltungsbereich

Maßnahmen des Risikomanagements

  • Konzepte zur Risikoanalyse
  • Bewältigung von Sicherheitsvorfällen
  • Maßnahmen des Business Continuity Managements
  • Sicherheit in der Lieferkette im Bezug auf unmittelbare Anbieter oder Diensteanbieter
  • Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Cyberhygiene und Awareness Schulungen im Bereich der Cybersicherheit
  • Sicherheit des Personals
  • Einsatz von Kryptographie und Verschlüsselung
  • Multi-Faktor-Authentifizierung oder kontinuierliche Authentifizierung
  • Sichere Sprach-, Video-, Text- und ggf. Notfallkommunikationssysteme

Timeline NIS 2

* Aktuell kommt es im nationalen Gesetzgebungsverfahren für das NIS2UmsuCG zu Verzögerungen, die Umsetzungsfrist in nationales Recht bleibt weiterhin beim 17. Oktober. Es ist von einem zeitnahen finalen Gesetzesentwurf zur Umsetzung der EU-Vorgaben auszugehen.

Wir helfen Ihnen!

Machen Sie jetzt unser Self-Assessment und
wir zeigen Ihnen Ihren Handlungsbedarf auf!

Zum NIS 2 Self Assessment

Einstiegsangebot: Bestandsaufnahme

Assessment & Roadmap Consulting

Um Sie bestmöglich bei der Umsetzung der geforderten Maßnahmen zu unterstützen, bieten für ein initiales Angebot an.

Jetzt Termin vereinbaren

Vereinbaren Sie gerne ein unverbindliches Beratungsgespräch oder fordern Sie direkt ein Angebot an.

Kontakt

Beschäftigen Sie diese Fragen auch?

Das Eviden-Team steht Ihnen bei Ihren Fragen und Projekten gerne zur Verfügung. Kontaktieren Sie unsere Experten gerne direkt über das Kontaktformular.

Wir freuen uns, von Ihnen zu hören.

Paul Rosenberg

Presales Consultant Cyber Security

Andreas Burkart

Senior Security Consultant Digital Risk & Compliance

Thank you for your interest. You can download the report here.
A member of our team will be in touch with you shortly