Die neue Richtlinie NIS-2
Richtlinie zur Netzwerk- und Informationssicherheit
EU-Gesetzgebung: Cybersecurity
Bereitmachen für die NIS2-RL
Was ist die NIS-2-RL?
Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit. Das Ziel: die Cyber-Sicherheit von Unternehmen stärken und ein einheitlich hohes Sicherheitsniveau in der EU sicherstellen. Dabei steht jedes Unternehmen selbst in der Pflicht zu beurteilen, ob es von der Network and Information Security-Richtlinie (kurz NIS2) betroffen ist. Entscheidend ist vor allem die Art der Geschäftstätigkeit in der EU. Insgesamt sind 18 Sektoren von der NIS2-Richtlinie betroffen.
Ihren eigentlichen Ursprung hat sie in der NIS-Richtlinie (Network and Information Security Directive), die schon in 2016 eingeführt wurde. Die NIS-2-RL ist bereits am 16. Januar 2023 in Kraft getreten und muss bis zum 17. Oktober 2024 von den EU-Mitgliedsstaaten in nationales Recht überführt werden.
Was hat sich im Vergleich zur NIS-Richtlinie verändert?
Mit der Einführung von NIS-2-RL wurde/n
- der Anwendungsbereich auf zahlreiche zusätzliche Sektoren ausgeweitet,
- strengere Sicherheitsanforderungen eingeführt,
- strengere Haftungsregelungen für die Geschäftsführung etabliert und
- höhere Strafen bei Nichteinhaltung eingeführt.
Wozu dient die NIS-2-Richtlinie?
Unsere Welt verändert sich und wird immer digitaler – Geräte und Systeme werden immer intelligenter und zunehmend vernetzt. Diese fortschreitende Digitalisierung bringt nicht nur immense Vorteile und Möglichkeiten, sondern auch wachsende Risiken und Herausforderungen im Bereich der Cybersicherheit mit sich. Angesichts dieser Risiken wird die Bedeutung von Sicherheitsmaßnahmen immer größer. Durch die NIS-2-Richtlinie werden Unternehmen schließlich dazu bewegt, gegen Cyberbedrohungen vorzugehen, um das Sicherheitsniveau in den EU-Mitgliedsstaaten zu verbessern und den Schutz kritischer Infrastrukturen und sensibler Daten zu gewährleisten.
Wesentliche Einrichtungen
Wesentliche Einrichtungen
Geldbuße bis zu 10 Mio. EUR oder 2% des gesamten weltweiten Vorjahresumsatzes des Unternehmens, dem die Einrichtung angehört.
Die Unternehmensführung wird für etwaige Verstöße in Verantwortung genommen und ist damit haftbar. Eine Delegation ist nicht vollständig möglich, also gilt „mitgehangen, mitgefangen“.
Wichtige Einrichtungen
Wichtige Einrichtungen
Geldbuße bis zu 7,5 Mio. EUR oder 1,4% des gesamten weltweiten Vorjahresumsatzes des Unternehmens, dem die Einrichtung angehört
Die Unternehmensführung wird für etwaige Verstöße in Verantwortung genommen und ist damit haftbar. Eine Delegation ist nicht vollständig möglich, also gilt „mitgehangen, mitgefangen“.
Diese Unternehmen müssen sich dringend vorbereiten
Was bedeutet das für Ihr Unternehmen?
Betroffen von der Richtlinie sind Unternehmen und Organisationen, die in Verbindung mit dem KRITIS Sektor, also diejenigen, die eine wesentliche Rolle in der Gesellschaft und Wirtschaft einnehmen, aber auch Unternehmen, die beispielweise in die Lieferkette kritischer Akteure eingebunden sind. Die künftige Relevanz der NIS-2-Richtlinie für viele kleine und mittelständische Unternehmen (KMU) ergibt sich aus der Anforderung, dass auch Unternehmen und Organisationen mit mindestens 50 Beschäftigten oder einem Jahresumsatz von mindestens 10 Millionen Euro die Richtlinie einhalten müssen.
Ist Ihr Unternehmen von der NIS-2-RL betroffen, sind Sie dazu verpflichtet umfassende IT-Sicherheitsmaßnahmen zu implementiert und regelmäßig zu aktualisiert, einschließlich Risikoanalyse und Notfallpläne. Zudem besteht eine Meldepflicht, die es erforderlich macht, Sicherheitsvorfälle zeitnah zu melden.
Wesentliche Einrichtung:
Wichtige Einrichtung:
Eine Laissez-faire-Haltung in der Abwehr von Hackerangriffen wird künftig spürbar bestraft. Statt der 150.000 Euro, die die erste NIS-Fassung als Höchstbetrag für Sanktionen vorsah, drohen Betreibern essentieller Services künftig hohe Geldbußen.
Bußgeldtatbestände für Verstöße gegen Art. 21 (Risikomanagementmaßnahmen) und Art. 23 NIS2-RL (Berichtspflichten über erhebliche Sicherheitsvorfälle).
Zählt Ihr Unternehmen dazu?
Der erweiterte KRITIS-Sektor: Hohe Implikationen für Unternehmen und Institutionen
Innerhalb von 24h
Innerhalb von 24h
Erste Meldung (Frühwarnung) an die zuständigen Behörden mit Angabe, ob der Sicherheitsvorfall evtl. auf rechtswidrige oder böswillige Handlungen zurückzuführen ist.
Innerhalb von 72h
Innerhalb von 72h
ein Bericht mit den Indicators of Compromise muss an die Behörden ausgehändigt werden, der ohne dediziertes Security-Know-how zu einer fast unlösbaren Aufgabe wird.
Nach einem Monat
Nach einem Monat
ist ein Abschlussbericht fällig, der mindestens eine ausführliche Beschreibung des Sicherheitsvorfalls, seines Schweregrads und seiner Auswirkungen sowie Angaben zur Art der Bedrohung und den getroffenen Abhilfe-massnahmenbeinhalten muss.
Wie Sie mit RIEDEL Networks der NIS-2-Richtlinie gerecht werden
Choose [R.E.D.] to Protect!
Wir unterstützen Sie mit unserer IT-Security Lösung [R.E.D.] dabei, Ihre IT-Infrastruktur gesetzeskonform aufzubauen und zu managen. In [R.E.D.] werden fortschrittliche Technologien und Systeme so zusammengeführt und angewendet, dass Sie einen vollumfänglichen Schutz für Ihr Unternehmensnetzwerk gewährleisten.
Ein entscheidender Vorteil für Sie ist, dass Sie mit dem [R.E.D.] Service die Verantwortung für eine kontinuierliche 24/7-Überwachung an uns übergeben. So können Sie sich ganz auf Ihr Kerngeschäft konzentrieren, während wir für Sie alle sicherheitsrelevanten Aspekte übernehmen. Im Falle eines Sicherheitsvorfalls informieren wir Sie umgehend und bieten Ihnen umfassende Unterstützung bei der Entscheidungsfindung durch unsere Fachexperten. Damit Sie den Überblick über Ihre IT-Infrastruktur nicht verlieren, erstellen wir regelmäßige Berichte über die Sicherheitslage Ihres Unternehmens.
Es ist wichtig zu erkennen, dass die Investition in eine IT-Security Lösung nicht nur der Einhaltung gesetzlicher Vorschriften dient, sondern auch einen erheblichen Vorteil für Ihr Unternehmen darstellt. Denn im Fall eines Angriffs stehen Ihre wertvollen Unternehmensdaten auf dem Spiel und rechtzeitige präventive Maßnahmen können Ihnen erhebliche Schäden und Kosten ersparen.
Nehmen Sie Kontakt zu uns auf und wir werden eine maßgeschneiderte [R.E.D.] Lösung für Sie finden.
Spotlight: IT-Security
Ihr Wegweiser für aktuelle und zukünftige Cyber-Bedrohungen
IT-Sicherheit ist essenziell, aber wie starten Sie als Unternehmen effektiv? Unser Whitepaper bietet Ihnen umfassendes Wissen über die aktuellen Cyber-Bedrohungen und zeigt praxisnahe Strategien zur Abwehr auf. Erfahren Sie, wie Sie Ihr Unternehmen vor den ständig wachsenden Risiken schützen können, unabhängig davon, ob Sie aus der IT-Branche kommen oder nicht. Nutzen Sie dieses Whitepaper, um Ihre Sicherheitsstrategie zu stärken und fundierte Entscheidungen im Bereich IT-Security zu treffen.
Erfahren Sie, wie sich [R.E.D.] zusammensetzt
Choose [R.E.D.] to Protect!
Die zentrale Plattform zur Orchestrierung des Security-Apparats
Tiefgreifende Analyse und Überwachung auf allen Endgeräten
Optimierung der Abläufe durch Automatisierung
Die Einsatzzentrale mit 24/7 Service
Die gesamte IT-Infrastruktur im Blick behalten
Technologische Impulse, Flexibilität und Skalierbarkeit
„Wir waren auf der Suche nach einem Partner, der uns kompetent und auf Augenhöhe berät und eine zuverlässige Netzwerkanbindung, selbst in ländlichen Regionen, gewährleistet. In Riedel Networks haben wir diesen Partner gefunden. Die Partnerschaft zeichnet sich durch technologische Impulse, Flexibilität und Skalierbarkeit aus, was die Zusammenarbeit auf allen Ebenen – von der Führung bis zur Fachkraft – besonders wertvoll macht.“
Ein flexibler Partner für ein komplexes Projekt
“Dadurch, dass die Zusammenarbeit mit einem so professionellen und flexiblen Partner vieles vereinfacht hat, konnten wir Kosten einsparen. Mit einem anderen Anbieter hätten wir in den vergangenen drei Jahren sehr wahrscheinlich 30 Prozent mehr in unser Netzwerk investieren müssen. Die Partnerschaft mit Riedel Networks, vom Account-Management bis zur technischen Beratung, hat sich für Kyocera Document Solutions Europe ein ums andere Mal als äußerst wertvoll erwiesen.”
Eine privilegierte Partnerschaft
“Dank Riedel Networks verfügt Faller Packaging heute über ein modernes, vollständig redundantes, hochtransparentes und hochverfügbares SD-WAN-Netzwerk, das unsere sieben europäischen Niederlassungen und 1.300 Mitarbeiter verbindet. Von der Geschäftszentrale über die Werkshallen bis zum Lager sind unsere Leute jetzt für die dynamische Fertigung mit kurzfristig zu erfüllenden Quoten gerüstet, denn sie können sich auf eine stabile Infrastruktur verlassen – und mein IT-Team hat den idealen Partner gefunden, der eine einwandfreie Netzwerkfunktion garantiert.”
Wir fanden den perfekten Partner
“Die IT ist das Rückgrat jeder Organisation. Das gilt besonders für die Medizin, wo Fehler teuer werden können. Riedel hat sich als exzellenter Partner erwiesen, und die Entscheidung für ein verwaltetes Netzwerk war in jeder Hinsicht gut und richtig.”
Innovative Kommunikationslösungen mit Riedel Networks
“Mit dem richtigen Partner im Geschäft – und im Leben – sind auch die größten Hindernisse überwindbar. Riedel hat sich als der richtige Partner erwiesen, nicht nur bei der Entwicklung, sondern auch für alle unterstützenden Prozesse. Die Gewissheit, ein verlässliches Netzwerk und einen zuverlässigen Partner zu haben, sind für mich unbezahlbar. Ich freue mich darauf, mit ihnen an einer Funklösung für Rennwagen in anderen Wettbewerbsbereichen zusammenzuarbeiten.”
Unser SD-WAN läuft perfekt!
„Die Herausforderungen für die IT von heute bestehen nicht mehr in der Instandhaltung von Infrastruktur. IT muss einen Mehrwert schaffen, indem sie Auftraggeber und Kunden dabei unterstützt, dem Wettbewerb voraus zu sein. Unser SD-WAN läuft perfekt und wir haben seit der Umstellung (auf RIEDEL) von unserem MPLS keinen einzigen Ausfall gehabt. Riedel betreut unsere Netzwerkinfrastruktur und unsere Internetanbindung, sodass wir uns darauf konzentrieren können, unsere Kunden bestmöglich zu unterstützen. Das Unternehmen hat in unserem Namen neue Vereinbarungen mit unseren Last-Mile-Anbietern verhandelt und uns geholfen, unnötige Telekommunikationskosten einzusparen. Dieses eingesparte Geld reinvestieren wir in Managed Services. Mit denselben Ausgaben erreichen wir also deutlich mehr.“
Riedel verbindet für uns zwei Welten: Broadcast und IT.
Wenn es um die Übertragung eines erstklassigen Events wie der Formel 1 geht, ist eine starke und verlässliche Partnerschaft ein absolutes Muss. Wir arbeiten schon seit vielen Jahren mit Riedels RiLink zusammen. Sobald das Glasfaserkabel mit unserer Produktionseinheit verbunden ist, wachen alle Systeme auf, verbinden sich sofort mit ihren Hosts und beginnen, Dateien oder Nachrichten zu senden.
