Liebe Unternehmerinnen und Unternehmer,
die Brennpunkte der letzten Jahre und die zunehmende Digitalisierung durch alle Wirtschaftsbereiche bietet nicht nur immense Chancen, sondern birgt auch Risiken. In dieser Ära der fortschreitenden Digitalisierung ist die Sicherheit unserer Informationssysteme und digitalen Infrastrukturen von entscheidender Bedeutung.
Genau hier setzt die EU-Richtlinie NIS2 (Network & Information Systems 2) an und verlangt von den Unternehmen ihre Resilienz gegenüber Cyberangriffen zu stärken und Mindestvorraussetzungen umzusetzen.
Was ist die NIS2-Richtlinie und warum ist sie wichtig für Ihr Unternehmen?
Die NIS2-Richtlinie ist die zweite Ausgabe der EU-Richtlinie zur Sicherstellung der Netzwerk- und Informationssysteme. Im Gegensatz zu der ursprünglichen Richtline NIS aus dem Jahr 2016 umfasst die zweite Ausgabe beinahe sämtliche Wirtschaftssektoren der EU und definiert klare Grenzen für Unternehmensgrößen, die davon betroffen sind.
Betroffene Wirtschaftssektoren sind u.a. Energie, Verkehr, Gesundheitswesen, Trinkwasser, Abwasser, Abfallbewirtschaftung, Chemie, Lebensmittel oder auch verarbeitendes/herstellendes Gewerbe, sowie Unternehmen ab 250 Mitarbeitern. Auch Kleinunternehmen können unter Umständen unter diese Richtline fallen.
Die Richtlinie befindet sich gerade in der Umsetzung in nationales Recht, welches bis Otkober 2024 abgeschlossen sein muss. Ab diesem Zeitpunkt können Sanktionen die Unternehmen treffen. Die Sanktionen können monetäre Strafen (10.000.000€ oder 2% des weltweiten Umsatzes) oder sogar bis zur temporären Aussetzung der geschäftlichen Tätigkeit führen.
Bitte beachten Sie, dass selbst einfache Digitalisierungsdienste wie eMail (z.b. CEO-Fraud), Messaging-Apps oder das Hosten einer eigenen Webseite bereits relevante Schwachstellen sein können.
Wie können wir sie unterstützen die NIS2-Richtlinie umzusetzen?
Identifikation kritischer Dienste & Prozesse: Wir ermitteln mit Ihnen die relevanten Prozesse und Dienste, welche für die Sicherung der Richtlinie relevant sind.
Risikobewertung: Wir führen für Sie eine umfassende Risikobewertung ihrer Prozesse und Dienste durch und identifizieren Lücken zu den gesetzlichen Richtlinien und Vorgaben.
Sicherheitsmaßnahmen: In Abstimmung mit Ihnen unterstützen wir Sie geeignete Sicherheitsmaßnahmen, wie Absicherung der Lieferketten umzusetzen um gegen Bedrohungen gewappnet zu sein.
Schulungen: Wir bieten Managementtrainings und Mitarbeitertraininngs an, damit sie bestmöglich auf NIS 2 vorbereitet sind.
Organisatorisches Change-Management: Bei jeder Anpassung von Geschäftsprozessen ist ein organisatorisches Change-Management unerlässlich um die Mitarbeiterakzeptanz zu erhöhen und somit den Erfolg der Prozesseinführung zu gewährleisten.
Die NIS2-Richtlinie ist mehr als nur eine regulatorische Anforderung; sie bietet die Chance, Ihr Unternehmen in einer sich wandelnden digitalen Welt zu schützen und zu stärken. Indem Sie frühzeitig Maßnahmen ergreifen, um die Anforderungen der Richtlinie zu erfüllen, können Sie nicht nur potenzielle Sicherheitsrisiken abwenden, sondern auch ihr Unternehmen für weitere Partner in der EU interessanter machen.
Denken Sie daran, dass die NIS2-Richtlinie nicht nur eine Verpflichtung ist, sondern eine Gelegenheit, Ihre digitale Resilienz zu stärken und Ihr Unternehmen für die Zukunft zu rüsten.
Gemeinsam mit Partnerunternehmen stellen wir sicher, dass Sie sicher und geschützt bleiben!
Ihr
Klaus Hoffmann-Wissenwasser
Comments