Einführung
Es ist die europäische Cybersicherheitsrichtlinie, die die bestehende NIS-Richtlinie ersetzen wird, die 18 Sektoren und mehr als 180.000 Unternehmen abdeckt
Die Anwendung der NIS2-Richtlinie und die geforderte Umsetzung durch die Beteiligten beginnt am 18 Oktober 2024 mit einer Umsetzung bis April 2025.
Pflichten und Governance
- Eigenständige Registrierung
- Vorfallmeldungen/ Informationspflicht
- Risiko-Analyse und Umsetzungsroadmap
- Informationssicherheit
- Business Continuity Management (BCM)
- Risiko-Anatyse und Krisen-Management (ISMS)
- Supply Chain Management
- iT-Sicherheit (MPA, SSO. Backups Recovery…)
- Personal (Zugangskontrolle. Training…)
- Regelmaßige Stichproben
- Geeignete Testszena rien
- Nachweise über Durchführung
- Geschäftsführer haftbar
- Billigung und Überwachung der Umsetzung der Risikomanagement-Maßnahmen
- Auslagerung an Dritte ist nicht zulässig
- Pflichtschulungen
- Mehrere definierte Stufen an Bußgeldern
- Besonders wichtige Einrichtungen: von IOOk bis 10 Mio. EUR oder 2% des weltweiten IJmsatzes des Unternehmens
- Wichtige Einrichtungen: von 100k bis 7 Mio. EUR oder 1,4% des weltweiten Umsatzes des Unternehmens
- Nichtumsetzung regulatorischer Anforderungen (Risikomanagement)
- Nicht Erreichbarkeit der Kontaktstelle
- Keine oder fehlerhafte Meldung
- etc.,
Anforderungen an NIS-2
- Information Security & Cryptography
- Environmental and Physical security
- Access Control
- Cyber hygiene & security trainings
- Network
- Top Management
- Risk Management
- Business Continuity & Crisis Management
- Human resources security
- Reporting obligations
- Supply Chain Security
Vorgehensweise
Applicability scope
Compliance gap analysis
Actionable implementation
Continuous risk management
Interesse geweckt? Jetzt registrieren und Zugang zum Atos NIS-2 Whitepaper erhalten!
Thank you for your interest.
You can download the report here.
A member of our team will be in touch with you shortly