Die NIS-2-Richtlinie ist 2023 in Kraft getreten, sie soll die Cybersicherheit der Europäischen Union und der Nationalstaaten noch einmal enorm stärken. Bis zum 17. Oktober 2024 muss sie in deutsches Recht umgesetzt werden.
Für etwa 30.000 betroffene Unternehmen in Deutschland steigen damit die gesetzlichen Security-Pflichten nenneswert. Ob KMU (kleine und mittlere Unternehmen) oder Großunternehmen, wer die definierten Kriterien für "besonders wichtige Einrichtungen" oder "wichtige Einrichtungen" erfüllt, muss die Anforderungen der NIS2 umsetzen. Die Kriterien für KMU beginnen schon bei 50 Mitarbeitern und einem Umsatz/Bilanzsumme von 10 Mio. €.
Die Umsetzung der NIS2 bedeutet, dass im Grunde ein ISMS der Informationssicherheit mit allen relevanten Kernprozessen im PDCA-Zyklus nachgewiesen werden muss. International agierende Unternehmen müssen die spezifischen Anforderungen der einzelnen EU-Mitgliedstaaten berücksichtigen. Die NIS2 wird von Land zu Land unterschiedlich sein.
Für die Unternehmen, die NIS2 umsetzen müssen, besteht kein Interpretations- oder Handlungsspielraum. Bei Nichterfüllung drohen empfindliche Strafen, die bei 7 Mio. € oder bei 1,4 % des Gesamtumsatzes beginnen.
Gerne implementieren wir mit Ihnen ein anforderungsgerechtes ISMS für die NIS2. Gemeinsam erstellen wir die notwendigen und relevanten Prozesse. Setzen Sie von Anfang an auf professionelle Unterstützung. Oft führt die falsche und subjektive Auslegung der Anforderungen zu erheblichen Mehraufwand respektive Ressourcenverschwendung (Zeit, Geld und Personal) und zu Verzögerungen.
Professionell, schnell und effektiv heisst bei uns, dass wir aus einem Fundus von ca. 4000 ISMS Dokumenten-Vorlagen/Prozessen die für Sie passenden und vorkonfektionierten Prozesse mitbringen, die wir dann als Dokumentenlandschaft mit Ihnen in einem interaktiven Prozess für Ihr Unternehmen zur Erfüllung der Anforderung skalieren.
Wir unterstützen Sie auch bei der Adaption der NIS2 an bereits implmentierte Standards wie ISO 27001, BSI-Grundschutz, TISAX, PCI DSS, usw.