NIS2-Richtlinie:
Compliance leicht gemacht

 Erfolgreich durch den Prozess

Download Gratis NIS2 PDF

Die neue NIS2-Richtlinie

letztes Update: 18.04.2024: Ursprünglich sollte das NIS2UmsuCG (NIS2-Gesetz) in Deutschland, nach etlichen Verzögerungen, nun zum 1. April 2024 vorgestellt werden. Dieser Termin konnte erneut nicht eingehalten werden, sodass aktuell auch der Stichtag 17. Oktober 2024 zum Inkraftreten des Gesetz in Deutschland und einigen anderen europäischen Ländern in Frage gestellt wird. Nach finaler Veröffentlichung des Gesetzes oder bahnbrechenden Änderungen wird dieser Artikel sowie das Gratis NIS2 PDF entsprechend aktualisiert.

Am 17. Oktober 2024 tritt das neue europäische Cybersecurity-Gesetz in Kraft, das in Deutschland als "NIS2UmsuCG" bekannt ist. Dies geschieht sowohl bei uns als auch in allen anderen EU-Mitgliedstaaten. Dieses Gesetz wird eingeführt aufgrund des starken und kontinuierlichen Anstiegs von Cyberangriffsbedrohungen und der damit verbundenen erheblichen jährlichen wirtschaftlichen Schäden.

Bisher waren nur kritische Infrastrukturen (KRITIS) von den strengen Vorschriften betroffen, aber nun werden die Anforderungen und Maßnahmen auf einen Großteil der europäischen Unternehmen ausgedehnt. Mit der NIS2-Richtlinie sind strenge Registrierungs-, Melde- und Nachweispflichten für alle Betroffenen verbunden. Unternehmen, die nicht konform handeln, riskieren empfindliche Bußgelder (weitere Details finden Sie weiter unten im kostenlosen NIS2-PDF).

Nur wenige Unternehmen sind bereits heute auf diese Änderungen vorbereitet. In meiner Funktion als Virtual Chief Information Security Officer (VCISO) stehe ich Ihnen zur Seite, um Ihr Unternehmen bei der Identifizierung, Analyse und konformen Umsetzung des neuen Gesetzes zu unterstützen.

Unterstützung in 3 Schritten

1. Unverbindliche Erstberatung 

In einem ersten Telefonat oder Videoanruf erkläre ich die aktuelle Situation dem Geschäftsführer des Unternehmens und schaffe Klarheit darüber, was ihn und sein Unternehmen erwartet. Sie könnten sich fragen, warum der Geschäftsführer? Das liegt daran, dass auf ihn ernsthafte Haftungs- und Bußgeldbestimmungen zukommen.

Während des Gesprächs kann in der Regel grob festgestellt werden, ob das Unternehmen unter die neue NIS2-Directive fällt.

EU NIS2 Richtlinie - Logo EU

2. Analyse & Berichterstattung

Auf Grundlage der vom Auftraggeber bereitgestellten anfänglichen Informationen ermittelt der VCISO, ob das Unternehmen unter das neue NIS2-Richtlinie fällt, und ordnet es dem entsprechenden Sektor zu. Wenn festgestellt wird, dass das Unternehmen nicht betroffen ist, wird eine einmalige geringe Gebühr für die Grundanalyse erhoben. Es fallen keine weiteren Kosten an, es sei denn, es wird eine weitere Sicherheitsbedarfsanalyse angefordert.

Falls das Unternehmen NIS2-Compliance einhalten muss oder eine Sicherheitsbedarfsanalyse in Auftrag gibt, erklärt der VCISO die neuen NIS2-Anforderungen und das Projektvorgehen in einem persönlichen Meeting vor Ort beim Auftraggeber mit allen relevanten Beteiligten.

Basierend auf den angeforderten Informationen, einer Vor-Ort-Begehung und Befragung erstellt der VCISO einen NIS2-Maßnahmenkatalog, der alle notwendigen Schritte zur NIS2-Konformität auflistet. Darüber hinaus werden weitere erkannte Schwachstellen und Verbesserungsvorschläge aufgeführt, die während der Analyse identifiziert wurden. Schließlich präsentiert der VCISO den Abschlussbericht vor dem Management und unterstützt das Unternehmen bei Bedarf bei der Registrierung beim BSI.

Alle Leistungen des VCISO im Analyseprozess werden auf der Grundlage eines Festpreisangebots mit Geheimhaltungsvereinbarung (NDA) erbracht. Bei Bedarf kann auch ein Wettbewerbsverbot vereinbart werden.

 

 

Analyseweg der Maßnahmem fuer die NIS2-Richtlinien

3. Unterstützung und Umsetzung

Nach Abschluss der NIS2-Analyse und der Identifizierung aller erforderlichen NIS2-Maßnahmen steht der VCISO flexibel zur Unterstützung bei der Umsetzung der Sicherheitsziele und NIS2-Ziele zur Verfügung. Folgende Leistungen können in Anspruch genommen werden, unabhängig davon, ob zuvor eine NIS2-Analyse durchgeführt wurde:

enumeration spot

Übernahme temporärer Managementfunktionen wie CISO, ISO, ISB oder CIO.
enumeration spot

Schnittstelle zu Behörden, Presse und Stakeholdern in Krisensituationen.
enumeration spot

Beratung im Bereich IT-Sicherheit, einschließlich Personalbeschaffung und -einführung.
enumeration spot

Unterstützung beim Aufbau und der Verwaltung von Informationssicherheitsmanagementsystemen (ISMS), Datenschutzmanagementsystemen (DSMS), Business Continuity Management Systemen (BCMS), Configuration Management Database (CMDB) und IT-Notfallmanagementsystemen.
enumeration spot

Planung und Durchführung interner Audits und Penetrationstests sowie Begleitung offizieller Audits.
enumeration spot

Optimierung der generellen IT-Sicherheit durch Netzwerksegmentierung, End-to-End-Verschlüsselung, Backup-Konzepte, Patch-Management-Konzepte und Least Privilege Management.
enumeration spot

Durchführung von Schutzbedarfs- und Risikoanalysen.
enumeration spot

Planung und Durchführung von Awareness-Trainings zur Sensibilisierung der Mitarbeiter.
enumeration spot

IT- und ITS-Projektmanagement.
enumeration spot

Prozessmodellierung und -optimierung.
enumeration spot

Entwicklung von Maßnahmenkatalogen und technischen Sicherheitskonzepten.
enumeration spot

Gewährleistung der Einsatzbereitschaft für forensische Untersuchungen.

Wirkungskreis

Der VCISO erbringt seine Leistungen in NRW, Pheinland-Pfalz sowie in der Grenzregion zu Luxemburg. Weitere Regionen bei mittel- oder langfristigen Projekten gerne auf Anfrage.

Das Gratis NIS2 PDF

NIS2 auf 25 Seiten in Kürze und übersichtlich erklärt, um direkt loslegen zu können. 
NIS2 PDF Cover - Erklärung der Anforderungen, Maßnahmen und Sanktionen
Virtual CI(S)O - Ralf Emanuel, ©️2023
Homepage - Impressum - Datenschutz