Ihr Beratungspartner für NIS2

Wir unterstützen Sie in jeder Phase dabei, NIS 2 umzusetzen. Dabei nutzen wir unsere Expertise aus 25 Jahren IT Security und zuverlässigen IT-Infrastrukturen.
Technische &
Organisatorische Prüfung
Risiko-Identifizierung &
Risiko­management
Lösungen ­einrichten
und überwachen.

NIS 2: Jetzt aktiv werden!

Die NIS-2-Richtlinie (Richtlinie zur Netzwerk- und Informationssicherheit) steht vor der Tür: Im Oktober 2024 wird sie in der Europäischen Union rechtsgültig. Die deutlich verschärften Anforderungen an die IT-Sicherheit gelten dann für mehr als 30.000 Unternehmen in Deutschland. Erstmals sind damit nicht nur Betreiber kritischer Infrastrukturen oder Konzerne zu professioneller IT-Security verpflichtet: NIS 2 gilt für ein breites Spektrum an Branchen und nimmt auch den Mittelstand in den Fokus.

Die NIS-2-Pflichten umfassen weit mehr als Compliance, denn sie fordern die Unternehmen zu konkreten technischen Maßnahmen und laufender Überwachung ihrer IT auf. Das Ziel ist eine hohe Widerstandsfähigkeit gegen IT-Angriffe in der Wirtschaft und in der Verwaltung. So lassen sich die Vorgaben nur durch durchdachte und gut organisierte Sicherheitskonzepte erfüllen, die stets auf dem aktuellen Stand sind.

"NIS-2 bringt für die IT-Security endlich umsetzbare Vorgaben. Im Kern ist es ein Plan mit Punkten, die Unternehmen abarbeiten können. Das ist ein großer Schritt in die richtige Richtung, nämlich zu mehr Sicherheit."
Holger Kämmerer
Geschäftsführer ATD

Für wen gilt NIS 2?

Die Richtlinie NIS 2 und die darauf beruhenden nationalen Gesetze gelten für alle Unternehmen und Organisationen, die bestimmte Kriterien erfüllen. Wichtig zu wissen: Es wird keine staatliche Überprüfung und auch keine Auskunft geben, ob NIS 2 für ein bestimmtes Unternehmen gilt oder nicht. Dies müssen die Organisationen selbst feststellen und danach handeln. Im Ergebnis heißt das: Im Zweifel sollten Sie die technischen und organisatorischen Maßnahmen umsetzen, falls Ihr Unternehmen in den Geltungsbereich von NIS 2 fallen könnte.

Kurz zusammengefasst hier die wichtigsten Kriterien. Für eine ausführlichere Betrachtung beraten wir Sie gern.

NIS 2 betrifft Unternehmen

  • Ab 50 Mitarbeitenden mit mehr als 10 Millionen Euro Jahresumsatz
  • in zahlreichen Branchen, darunter
    o Energie-, Wasser- und Abfallwirtschaft
    o Lebensmittel, Gesundheit und Pharmazie
    o Verkehr, Post- und Lieferdienste
    o Maschinen-, Anlagen- und Gerätebau
    o IT-Dienstleister für Infrastruktur- und Kommunikationsdienste
    o Bank- und Finanzwesen
    o Öffentliche Verwaltung

Ist meine Organisation betroffen?

In nur 5 Minuten anonym und kostenlos herausfinden, ob Ihre Organisation von der NIS-2-Richtlinie betroffen sein könnte.

Was ist zu tun?

Das wichtigste Element ist ein professionelles Risikomanagement. Damit ist Ihr Unternehmen in der Lage, konkrete organisatorische und technische Maßnahmen zu identifizieren. Es reicht also nicht aus, eine Firewall und einen Virenscanner einzurichten. Ihr Sicherheitskonzept muss ihrem Risikoprofil entsprechen und sich laufend daran anpassen.

Ergänzend verpflichtet NIS 2 die Unternehmen, sofort über Angriffe zu informieren. Bereits nach 24 Stunden müssen IT-Sicherheitsvorfälle an das BSI (Bundesamt für Sicherheit in der Informationstechnik) gemeldet werden. Nach 72 Stunden ist ein vollständiger Bericht mit eigener Bewertung erforderlich.

NIS 2 setzt sein Regiment mit drastischen Sanktionen um, die neben Bußgeldern auch die persönliche Haftung der Geschäftsführung umfassen. Es ist sogar möglich, dass die Behörden nach einem Vorfall zwangsweise die Geschäftsführung ersetzen.
Jetzt Beratungsgespräch vereinbaren

So unterstützen wir Sie

ATD berät und unterstützt Sie in jeder Phase dabei, NIS 2 umzusetzen. Wir sind seit über 25 Jahren Experten für IT Security und für zuverlässige IT-Infrastrukturen. Unsere Berater kennen die organisatorischen Grundlagen von NIS 2 ebenso wie die technischen Werkzeuge, mit denen Sie Ihr Sicherheitskonzept umsetzen. So verbinden wir fachliche Tiefe mit praktischer Erfahrung.

Ein typisches NIS-2-Projekt läuft in mehreren Schritten ab. Vielleicht sind Sie schon selbst vorangekommen? Gern unterstützen wir Sie auch zielgerichtet zu konkreten Fragen.
Wir prüfen gemeinsam, ob NIS 2 Ihr Unternehmen betrifft.
Eine technische und organisatorische Analyse zeigt Ihnen, wie gut Ihre IT-Sicherheit bereits aufgestellt ist.
In Workshops prüfen wir Ihre Kernprozesse und identifizieren die Risiken für die IT-Sicherheit.
Aus der Risiko-Matrix leiten wir den Handlungsbedarf für Ihr IT-Sicherheitskonzept ab. Gleichzeitig dient sie als Grundlage für das künftige Risikomanagement.
Wir unterstützen Sie dabei, die IT-Sicherheitsmaßnahmen umzusetzen. Überwachung und laufende Verbesserungen halten das Security-Niveau hoch.
Bei Bedarf vermitteln wir juristische Prüfung und Beratung durch eine führende Fachkanzlei.

Jetzt unverbindlich anfragen

Kontakt





    Thomas B.

    Thomas Braselmann

    Vertrieb

    © 2024 ATD Systemhaus
    homeenvelopeprinterphone-handsetchevron-down