Die NIS2-Richtlinie richtet sich zwar in erster Linie an die EU-Mitgliedstaaten, hat jedoch auch Konsequenzen für Schweizer Unternehmen, die in der EU aktiv sind oder in Lieferketten und Partnernetzwerke innerhalb der EU eingebunden sind.
Schweizer Unternehmen sollten die Sicherheitsanforderungen der NIS2-Richtlinie einhalten, um die Compliance ihrer Partner in der EU nicht zu gefährden. Obwohl die Schweiz nicht direkt an die NIS2-Richtlinie gebunden ist, kann die Anpassung an internationale Standards wie NIS2 die Cyber-Resilienz verbessern und die Zusammenarbeit mit EU-Partnern erleichtern.
Dieser umfassende Leitfaden zeigt Ihnen die wichtigsten Grundsätze und Verpflichtungen der neuen europäischen Cybersicherheitsrichtlinie. Sie erhalten praktische Schritte zur Erstellung eines wirksamen Aktionsplans und zur Gewähr-leistung Ihrer vollständigen Vorbereitung.
Rob O’Connor, Security-Experte der Insight, erörtert die bevorstehenden Auswirkungen der NIS2-Richtlinie auf Unternehmen und gibt Tipps, wie Sie Ihr Unternehmen schützen können..
Aufgrund der Zunahme von Cyber-Bedrohungen und der massiven gesellschaftlichen Abhängigkeit von der IT hat sich gezeigt, dass die aktuellen Richtlinien nicht mehr ausreichen und strengere Anforderungen seitens der EU notwendig sind. NIS2 knüpft daher an die seit 2018 bestehende NIS-Richtlinie an und wird auf einen weit größeren Teil der Wirtschaft ausgeweitet.
Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die am 16. Januar 2023 in Kraft getreten ist.
NIS2 führt strengere Regeln ein als die ursprüngliche NIS-Richtlinie, da diese für die heutigen digitalen Herausforderungen nicht mehr ausreichend ist. Sie umfasst Maßnahmen zur Beherrschung von Cybersicherheitsrisiken und Meldepflichten für Vorfälle.
Die NIS2 gilt für die folgenden Branchen:
Besonders wichtige Branchen: Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung von IKT-Diensten, Behörden und Raumfahrt.
Wichtige Branchen: Post- und Kurierdienste, Abfallwirtschaft, Herstellung, Produktion und Vertrieb von Chemikalien, Lebensmittelproduktion, -verarbeitung und -vertrieb, verarbeitendes Gewerbe, digitale Anbieter und Forschung.
Unternehmen, die unter die NIS2-Richtlinie fallen, gelten als
Ausnahme: Kleinere Unternehmen mit weniger als 50 Mitarbeitern und einem Jahresumsatz von weniger als 10 Mio. Euro, müssen als Anbieter von Vertrauensdiensten (z.B. digitale Dienste, die die Vertraulichkeit, Integrität und Authentizität von elektronischen Transaktionen, Kommunikation und Dokumenten gewährleisten), ebenfalls NIS2-konform sein.
Der Vorstand spielt eine wichtige Rolle bei der Gewährleistung der Einhaltung der Anforderungen an das Risikomanagement. Der Vorstand muss Maßnahmen zum Cybersecurity-Risikomanagement genehmigen und deren Umsetzung überwachen. Der Vorstand kann persönlich haftbar gemacht werden, wenn er gegen seine Verpflichtung zur Einhaltung der Vorschriften verstößt.
Artikel 21 der NIS2-Richtlinie enthält eine Liste von Cybersicherheits-Risikomanagementmaßnahmen, die essenzielle und bedeutende Einrichtungen ergreifen müssen, um ihr Netz und ihre Informationssysteme zu schützen. Zu diesen Maßnahmen gehören die Behandlung von Zwischenfällen, Geschäftskontinuität und Krisenmanagement, grundlegende Praktiken der Cyber-Hygiene sowie Strategien und Verfahren für die Verwendung von Verschlüsselung.
Wenn Ihre Organisation unter die NIS2-Richtlinie fällt, sollten Sie sich speziell mit der Sicherheit der Lieferkette befassen. Dazu gehört die Ermittlung von Schwachstellen bei Zulieferern und Dienstleistern sowie die Bewertung der Qualität ihrer Produkte und Cybersicherheitspraktiken.
Essenzielle und bedeutende Einrichtungen müssen das staatliche Computer Security Information Response Team (CSIRT) oder die zuständige Behörde innerhalb von 24 Stunden nach einem bedeutenden Vorfall frühzeitig warnen und den Vorfall innerhalb von 72 Stunden melden. Unternehmen müssen auch ihre Kunden über Vorfälle informieren. Bedeutende Vorfälle werden in der Richtlinie als Vorfälle definiert, die zu einer schwerwiegenden Unterbrechung des Betriebs von Diensten oder zu finanziellen Verlusten für die Organisation führen sowie anderen Personen oder Einrichtungen erheblichen materiellen oder immateriellen Schaden zufügen können.
Artikel 21 der NIS2-Richtlinie enthält eine Liste von Maßnahmen zum Cybersicherheits-Risikomanagement, die von wesentlichen und wichtigen Einrichtungen zum Schutz ihrer Netz- und Informationssysteme umzusetzen sind.
Our cybersecurity experts give insight’s into each of the minimum requirements.
Das Thema Cybersicherheit ist komplex und erfordert einen ganzheitlichen Ansatz, der die Bedürfnisse Ihrer Endbenutzer, Sicherheitsteams und Tools berücksichtigt. Aus diesem Grund haben wir wiederholbare Methoden und bewährte Prozesse entwickelt, die zu erfolgreichen Ergebnissen führen. Unsere Experten stehen Ihnen von Anfang bis Ende zur Seite und sorgen so für mehr Effizienz, Effektivität und strategische Ausrichtung.
Wissen und Erfahrung auf dem Gebiet der Sicherheitsumwandlung.
mit erstklassigen Anbietern.
um Lösungen zu finden, die am besten auf Ihre Bedürfnisse abgestimmt sind.
Insight verfügt über mehr als 20 Jahre Erfahrung im Bereich der Sicherheitstransformation und über enge Partnerschaften mit führenden Anbietern. Wir bieten lösungsagnostische Ansätze, die auf Ihre spezifischen Anforderungen zugeschnitten sind.
Wenn Ihre Organisation der NIS2-Richtlinie unterliegt, ist es wichtig, frühzeitig mit den Vorbereitungen zu beginnen.
Die Umsetzung der genannten Themen nimmt viel Zeit in Anspruch!
Vorbereitung von Führungskräften durch Sensibilisierung für die Bedeutung der erweiterten Sicherheitsanforderungen.
Die Sicherheits- und Konformitätsexperten von Insight bewerten,
ob Sie Ihre Verpflichtungen auf der Grundlage der europäischen
NIS2-Richtlinien erfüllen.
Der Bedarf an effektiver Cybersicherheit ist dringlicher denn je. In der digitalen Welt gibt es keine Grenzen, was besonders für die wachsenden Cyberbedrohungen gilt, denen Regierungen und Betreiber kritischer Infrastrukturen gegenüberstehen.
In einer Zeit der Hyperkonnektivität und fortschrittlicher Bedrohungsakteure sehen sich Organisationen einer komplexen Bedrohungslandschaft gegenüber. Der Cisco Cyber Readiness Index1 zeigt, dass lediglich 3 % der europäischen Unternehmen im Jahr 2024 über eine ausreichend entwickelte Sicherheitsstruktur verfügen, um optimal auf gegenwärtige Gefahren vorbereitet zu sein. Mehr als zwei Drittel (69 %) der Befragten in Europa rechnen in den kommenden ein bis zwei Jahren mit einem Cybervorfall.
Investitionen in Cybersicherheit sind nicht nur eine Frage der Compliance; sie sind eine strategische Notwendigkeit. Eine verbesserte Cyberhygiene hat einen Multiplikatoreffekt für Organisationen, indem sie das Risiko verringert und den Ruf sowie das Vertrauen der Kunden stärkt. Moderne Cybersicherheitslösungen bieten Organisationen umfassende Transparenz und Schutz über ihre gesamte Netzwerkinfrastruktur.
Neben technologischen Aspekten ist es ebenso wichtig, eine Kultur der Cybersicherheit zu fördern. Organisationen sollten in Schulungen und Bildung investieren, um ihre Mitarbeitenden mit dem nötigen Wissen und den Fähigkeiten auszustatten, die erforderlich sind, um Bedrohungen zu erkennen und zu mindern. Insight unterstützt Sie gerne mit passenden IT-Security Services, die an Ihre individuellen Bedürfnissen angepasst werden.
Hier erfahren Sie mehr über Cybersecurity-Lösungen von Insight.
1Quelle: Mit NIS2 die Cyber-Resilienz in Europa vorantreiben | Netzwoche
“Um die NIS2.0-Richtlinien zu erfüllen, ist es wichtig zu definieren, welche Systeme und Dienste Ihrer Organisation als kritische Infrastrukturen gelten und welche Risiken bestehen. Auf dieser Grundlage können Sie bestimmen, welche Maßnahmen Sie umsetzen und wie Sie diese in Ihre Organisation integrieren müssen.”
Dirk de Goede
Spezialist für Sicherheitslösungen bei Insight
Warten Sie nicht, bis es zu spät ist! Machen Sie den nächsten Schritt in Richtung NIS2-Konformität und schützen Sie Ihr Unternehmen vor den sich entwickelnden Cyber-Bedrohungen. Lassen Sie uns zusammen-arbeiten, um sicherzustellen, dass Ihr Unternehmen geschützt ist und die Vorschriften einhält.