Was ist NIS2?
NIS2 ist die aktualisierte Cybersicherheitsrichtlinie der Europäischen Union, die die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 ersetzt. Sie erweitert den Kreis der Organisationen, die Cybersicherheitsmaßnahmen umsetzen müssen, erheblich und umfasst 18 Sektoren sowie Zehntausende von Organisationen in der gesamten EU. Die Mitgliedstaaten waren verpflichtet, NIS2 bis Oktober 2024 in nationales Recht umzusetzen; die Durchsetzung der Richtlinie ist nun europaweit im Gange.
Gilt NIS2 fürIhre Organisation?
Wesentliche Einrichtungen
Energie und Verkehr
Banken und Finanzmarktinfrastruktur
Gesundheitswesen
Trinkwasserversorgung
Digitale Infrastruktur
IKT-Dienstleistungsmanagement
Öffentliche Verwaltung
Raumfahrt
Wichtige Einrichtungen
Post- und Kurierdienste
Abfallwirtschaft
Chemische Industrie
Lebensmittelproduktion
Verarbeitendes Gewerbe
Digitale Anbieter
Forschungseinrichtungen
Grundregel: Organisationen mit mehr als 50 Beschäftigten oder einem Umsatz von über 10 Mio. € in diesen Sektoren fallen wahrscheinlich unter diese Regelung. Auch Ihre gesamte Lieferkette kann davon betroffen sein.
Wesentliche Anforderungen der NIS2
Führung und Rechenschaftspflicht
Die Geschäftsleitung trägt die persönliche Verantwortung für die Einhaltung der Cybersicherheitsvorschriften. Der Vorstand muss die Maßnahmen zum Cybersicherheitsrisikomanagement genehmigen und überwachen.
Risikomanagement
Unternehmen müssen geeignete technische und organisatorische Maßnahmen ergreifen, um Cybersicherheitsrisiken in allen Geschäftsbereichen zu bewältigen.
Sicherheit in der Lieferkette
Sie müssen die Cybersicherheitsrisiken in Ihrer Lieferkette, einschließlich aller direkten Lieferanten und Dienstleister, bewerten und steuern.
Meldung von Vorfällen
Wichtige Vorfälle müssen den nationalen Behörden innerhalb von 24 Stunden nach ihrer Feststellung gemeldet werden; ein vollständiger Bericht ist innerhalb von 72 Stunden vorzulegen.
Geschäftskontinuität
Unternehmen müssen über erprobte Pläne zur Aufrechterhaltung des Geschäftsbetriebs verfügen, die das Backup-Management, die Notfallwiederherstellung und das Krisenmanagement abdecken.
Zugriffskontrolle und Kryptografie
Eine Multi-Faktor-Authentifizierung, Verschlüsselung und strenge Zugriffskontrollrichtlinien sind für alle Systeme zwingend vorgeschrieben.
Finnovia-Rating im Vergleich zur NIS2-Selbsterklärung
NIS2 verlangt nachweisbare Konformität – ein Finnovia-Rating liefert Ihnen den unabhängigen Nachweis dafür.
NIS2-Sanktionen
Wesentliche Unternehmen
Bis zu 10.000.000 € oder 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist. Die Geschäftsleitung kann persönlich haftbar gemacht werden.
Wichtige Unternehmen
Bis zu 7.000.000 € oder 1,4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Zusätzliche Maßnahmen
Vorübergehendes Verbot der Ausübung von Führungsaufgaben
Öffentliche Bekanntgabe von Verstößen
Verbindliche Anweisungen nationaler Behörden
Aussetzung von Zertifizierungen
Wie ein Finnovia-Rating Ihnen hilft,die NS2-Konformität nachzuweisen .
Ein Finnovia NIS2 FR Rating liefert Ihrem Unternehmen eine unabhängige, von Analysten validierte Bewertung Ihrer Cybersicherheitslage in allen NIS2-Bereichen – von Governance und Risikomanagement bis hin zu Incident Response und Lieferkettensicherheit. Ihr FR Rating ist veröffentlichungsfähig, kann an Aufsichtsbehörden und Kunden weitergegeben werden und wird aktualisiert, sobald sich Ihre Compliance-Situation verbessert. Die Durchführung dauert 15 Minuten und erfolgt auf Basis des von Ihnen gewählten Frameworks.
Für Ihren Vorstand
Finnovia-Ratings liefern der Geschäftsleitung die Nachweise, die sie benötigt, um die persönliche Einhaltung der NIS2-Governance-Anforderungen zu belegen.
Für Ihre Aufsichtsbehörden
Ein unabhängig validiertes FR-Rating belegt Ihre Compliance-Bemühungen in gutem Glauben, gestützt auf eine transparente, überprüfbare Methodik.
Für Ihre Lieferkette
Teilen Sie Ihr FR-Rating mit Kunden und Partnern, um langwierige Sicherheitsfragebögen zu ersetzen und Ihre NIS2-Compliance-Situation sofort zu demonstrieren.
Sind Sie bereit,Ihre NS2-Konformität zu überprüfen?
Beginnen Sie mit einer kostenlosen Selbsteinschätzung. Erhalten Sie Ihr NIS2-Fi-Rating innerhalb weniger Tage.
Sei der Erste.Bleib an der Spitze.
Finnovia gründet Europas erste unabhängige Bewertungsagentur für Cybersicherheits-Compliance. Gründungsmitglieder, die sich noch vor dem öffentlichen Start anmelden, sichern sich einen dauerhaft vergünstigten Tarif und gestalten die Plattform von Anfang an mit. Die Fristen für NIS2, DORA und ISO 27001 rücken immer näher – Gründungsmitglieder werden die ersten Organisationen in Europa sein, die über ein verifiziertes, veröffentlichungsfähiges FR-Rating verfügen.