Work partners sitting in office surfing phone in company

NIS2 Richtlinie Compliance Navigator

Kostenloses Angebot: Die neue NIS2 Richtlinie für Cybersicherheit verstehen & die Umsetzungsmöglichkeiten mit Microsoft kennenlernen

Im Oktober 2024 hat die neue EU-Richtlinie NIS2 ("Network and Information Systems Directive 2") die bestehende Richtlinie (EU) 2016/1148 (NIS-Richtlinie) aufgehoben. In Deutschland hat sich der gesetzgebende Vorgang aufgrund der vorgezogenen Neuwahlen zwar verzögert, eine Umwandlung in nationales Recht unter einer neuen Bundesregierung wird jedoch zeitnah angestrebt. Dennoch sollten Unternehmen bereits jetzt prüfen, ob sie betroffen sind und die entsprechenden Maßnahmen ergreifen – so sind Sie optimal vorbereitet und vermeiden Sanktionen.

Die neue Richtlinie zielt darauf ab, die Cybersicherheit und -resilienz der Unternehmen in der EU zu stärken. Durch verschärfte Anforderungen, den deutlich erweiterten Geltungsbereich, hohen Sanktionen und der Haftung der Managementebene hat die Einleitung der Richtlinie absolute Priorität für betroffene Unternehmen.

Damit Sie Ihre Ausgangssituation für NIS2 einschätzen können, unterstützen wir Sie gerne mit unserem kostenfreien NIS2 Compliance Navigator.
 

Unverbindlich anfragen
Im Microsoft Marketplace buchen

Das NIS2 Umsetzungsgesetz (NIS2UmsuCG)

Die neue EU-Richtlinie namens "Network and Information Systems Directive 2" (NIS2) hat die bestehende Richtlinie (EU) 2016/1148 (NIS-Richtlinie) bereits abgelöst und wird auch zeitnah in Deutschland in nationales Recht umgewandelt werden.
Diese neue Richtlinie wird die bisher umfassendste europäische Cybersicherheitsrichtlinie sein. Ziel ist es, einen grundlegenden Satz an Sicherheitsmaßnahmen einzuführen, um das Risiko von Cyberangriffen zu verringern und das allgemeine Niveau der Cybersicherheit innerhalb der EU zu erhöhen. Das Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit (NIS2UmsuCG) überführt die EU-weiten Mindeststandards für Cybersecurity der EU-Direktive NIS2 in deutsche Regulierung.
 

NIS2-Richtlinie: Wer ist betroffen?

Die NIS2-Richtlinie betrifft Unternehmen aus zahlreichen Sektoren und mehr als die klassische KRITIS. Unternehmen aus den folgenden Sektoren mit mindestens 50 Mitarbeitenden sowie einem Jahresumsatz von mindestens 10 Mio. € sind betroffen. Je nach Größe und Umsatz des Unternehmens sind unterschiedlich hohe Anforderungsgrade möglich.

  • Energie
  • Verkehr u. Transport
  • Finanz- u. Bankwesen
  • Gesundheit
  • Trink- und Abwasser
  • Abfallwirtschaft
  • Lebensmittel
  • Fertigung / Produktion
  • Öffentliche Verwaltung
  • Verwaltung IKT-Dienste
  • Digitale Infrastruktur
  • Anbieter digitaler Dienste
  • Raumfahrt
  • Chemie
  • Post und Kuriere
  • Forschung

Sanktionen und Haftung deutlich ausgeweitet

NIS2 ist nicht grundlos das derzeit beherrschende Prio-Thema für Unternehmen. Die Einhaltung wird zur Pflichtaufgabe und führt zu weitreichenden Konsequenzen bei Nichteinhaltung:

  • Geldbußen von bis zu 2% des Jahresumsatzes oder bis zu 10 Mio. € – höherer Wert zählt
  • Haftung durch das Management – auch mit Privatvermögen
  • Sanktionsfähige Faktoren durch erhöhte Anforderungen deutlich verschärft

Auswirkungen für Schweizer Unternehmen

Obwohl die Schweiz nicht direkt von der EU-Gesetzgebung betroffen ist, ist die NIS2 Richtlinie auch für die Schweiz relevant. Denn die Richtlinie bezieht explizit Lieferketten und Partnerunternehmen mit ein und hat somit Auswirkungen auf Schweizer Unternehmen, die in oder mit der EU tätig sind. Diese Unternehmen müssen möglicherweise ihre Sicherheitsmassnahmen anpassen, um den neuen EU-Standards zu entsprechen.


Sobald feststeht, dass Ihr Unternehmen die NIS2-Anforderungen erfüllen muss, geht es darum, die eigene Readiness für die Konformität zu analysieren. Mit dem Wissen über noch offene Potenziale können Sie im Anschluss Vorbereitungsmaßnahmen ableiten, mit denen Sie den Anforderungen an NIS2 gerecht werden, Ihr Risiko für Cyberangriffe senken und unternehmensschädlichen Sanktionen erfolgreich aus dem Weg gehen.

NIS2 Beratung & Check

Loslegen mit unserem NIS2 Compliance Navigator

Damit Sie Ihre Ausgangssituation für NIS2 einschätzen können, unterstützen wir Sie gerne mit unserem kostenfreien NIS2 Compliance Navigator. Dabei blicken wir mit Ihnen auf die Grundlagen und Anforderungen von NIS2. So wissen Sie, was mit NIS2 auf Sie zukommt.
Außerdem schauen wir auf das NIS2-Potenzial von Microsofts Security Lösungen, insbesondere damit Sie den Nutzungsgrad evtl. schon vorhandener Lizenzen und die Konsolidierung von Drittsystemen einschätzen können.

Dies bildet die optimale Grundlage, um später ein aussagekräftiges Entscheidungspapier für Stakeholder zu erstellen und die Roadmap hin zur NIS2-Konfomität zu planen. Auch hierbei unterstützen wir Sie gerne.

NIS2 mit Microsoft Technologien umsetzen | Mehr erfahren 👇

Die Microsoft Sicherheitsprodukte, wie z.B. Microsoft Defender for Cloud oder Microsoft Intune, liefern schon heute alle Mittel, um Security und Compliance innerhalb Ihres Unternehmens standardisiert umzusetzen. Ein hoher Nutzungsgrad der oft bereits lizensierten Produkte führt somit konsequent und kosteneffizient zu der Einhaltung der Anforderungen von NIS2.

Unser kostenfreies Angebot: NIS2 Compliance Navigator auf einen Blick

Gerne machen wir Sie in einem ersten Erfahrungsaustausch mit den Grundlagen und Anforderungen von NIS2 vertraut, damit Sie im Anschluss einschätzen können, inwieweit Ihre Organisation für die Einführung der neuen Richtlinie vorbereitet ist. Genauso wissen Sie dann, wie Sie die marktführenden Microsoft Security Lösungen einsetzen können, um die Anforderungen von NIS2 zu erfüllen und Ihre Cybersecurity zu optimieren. So erreichen Sie den optimalen Ausgangspunkt für die weitere Planung hin zu Ihrer NIS2-Konformität.

Inhalte:

Die NIS2-Grundlagen

Wir stellen die Grundlagen von NIS2 vor & blicken auf die notwendigen Maßnahmen sowie unsere empfohlenen Schritte zur Erfüllung der Konformität.

Ihre optionalen Rückfragen

Wenn Sie Fragestellungen zu NIS2 mitgebracht haben oder Ihre Ausgangssituation besprechen möchten, gehen wir bei Bedarf gerne darauf ein.

Potenziale von Microsoft

Wir schauen auf die Security Lösungen von Microsoft, mit denen Sie NIS2 erfüllen und evtl. sogar Lizenzen für obsolete Drittsysteme einsparen können.

Ableiten nächster Schritte

Abschließende Zusammenfassung, Teilen von Best Practices und Besprechung möglicher Folgeschritte für die Planung Ihrer NIS2-Konformität.

Diesen etwa 1,5-stündigen Erfahrungsaustausch bieten wir Ihnen kostenfrei an.

Jetzt anfragen

Ihre Perspektive zur NIS2 Umsetzung in Deutschland

Wenn Sie im Anschluss Ihre NIS2-Konformität angehen möchten, unterstützen wir Sie gerne. Beispielsweise führt eine anschließende Detailbetrachtung Ihrer Ausgangssituation zu einem aussagekräftigen Entscheidungspapier inkl. Management Summary, Aufwandsschätzung und Roadmap, das Sie Ihren Stakeholdern vorlegen können.

Genauso sind wir gerne Ihr verlässlicher Partner, wenn Sie die erarbeiteten Empfehlungen und die notwendigen Schritte zur Einhaltung der Richtlinie umsetzen möchten.

Unsere weiterführenden Angebote zur NIS2 Umsetzung:

Multicultural businesspeople working in an office lobby
Offering

Microsoft Cyber Security Assessment

Die Anzahl von Cyberangriffen steigt. Mit unserem Cybersecurity Assessment finden Sie heraus, wie gut Sie aufgestellt sind, wo noch Potenzial offenliegt und wie Sie Sicherheitslücken schließen.
Business woman typing an email, browsing the internet and searching for ideas on a tablet at work. Female corporate professional, expert and designer scrolling on social media or reading a blog
Offering

Microsoft Data Security Engagement

Mit unserem Microsoft Data Security Engagement können Sie Lücken in der eigenen Datensicherheit aufdecken und Compliance sichern.
Happy business man listening to a discussion in an office
Offering

Microsoft Threat Protection Engagement

Unser Microsoft Threat Protection Engagement ermöglicht Ihnen den wertvollen Einblick in die Sicherheit Ihrer Cloud Umgebung - ob Identity & Access Management oder der Umgang mit Phishing-Versuchen.

Die Informationen, Ergebnisse und Bewertungen, die im Rahmen des NIS2 Compliance Navigators zur Verfügung gestellt werden, sind nur Hinweise und dienen ausschließlich zu Informationszwecken. Sie ersetzen keine Rechtsberatung.

Nehmen Sie Kontakt zu uns auf

Wir freuen uns auf Sie und beraten Sie gerne in einem unverbindlichen Gespräch zu dem für Sie passenden Angebot und prüfen Ihre Voraussetzungen für die Option der kostenlosen Durchführung. Hinterlassen Sie einfach Ihre Kontaktdaten, wir melden uns schnellstmöglich bei Ihnen.

Man holding smart phone with data security on display at office
News 22.04.24

NIS2-Richtlinie: Das müssen Sie wissen

Mit NIS2 legt die EU neue Mindeststandards für Cybersicherheit fest. Sie betrifft mehr Unternehmen, stellt höhere Anforderungen und steigert den Durchsetzungsdruck. Wir stehen als Partner zur Seite.
Man holding smart phone with data security on display at office
Wissen

NIS2: Checkliste für Ihre Readiness

Die EU-Cybersicherheitsrichtlinie NIS2 muss von betroffenen Unternehmen umgesetzt werden. Mit unserer Checkliste zeigen wir Ihnen, wie sie sich in 8 konkreten Schritten optimal vorbereiten.
Referenz

Lizenzmanagement und Compliance

ARS unterstützt die GaVI mbH durch professionelles Lizenzmanagement bei der Sicherstellung von Compliance und der Reduktion der Kosten für IBM Softwarelizenzen.
Detailaufnahme eines Fingers, dessen Fingerabdruck zur Identifizierung am Laptop genutzt wird. Daben sieht man ein Sicherheitsschloss.
Blog 04.06.24

NIS2 kommt: So bereiten Sie sich optimal vor

NIS2 kommt. Wie bereiten Unternehmen sich optimal vor? In unserem Blogbeitrag inkl. Video geben unsere Experten konkrete Tipps - und zeigen, welche Vorteile es hat, die Maßnahmen umzusetzen!
Multiracial colleagues enjoying teamwork and discussion in office
Event Archive

Microsoft Panel: NIS2 Richtlinie

In unserem Panel im Mai 2024 erfahren Sie, wie die erfolgreiche Roadmap zur Konformität aussieht. Dabei geht es auch darum, wie Sie die neue NIS2 Richtlinie sogar zum Vorteil nutzen können

Kompetenz

Sourcing Strategy, Spend Management & Compliance

Trotz immer leistungsfähigerer IT steigen die IT-Kosten gemessen am Umsatz / an EBITDA stetig an.

Blogbeitrag zur Referenz zu IAM das Gebäude von W&W
Referenz

IAM Compliance bei der W&W Gruppe

Zur Sicherstellung der Compliance im Bereich IDM definierten die Prozessverantwortlichen der W&W-Gruppe, zusammen mit der IPG und dem Partner eleveneye GmbH, gruppenweit verbindliche IDM-Prozesse.

DORA 24 Teaserbild
Blog 10.07.24

DORA-Compliance: Was Finanzunternehmen jetzt wissen müssen

DORA und IAG: Wie Finanzinstitute die Anforderungen der neuen Verordnung erfüllen und die IT-Sicherheit verbessern können. Lesen Sie hier mehr.
Blog 28.08.25

SOX-Compliance leicht gemacht mit IAM

SOX stellt hohe Anforderungen an interne Kontrollen. Mit Identity & Access Management lassen sich Prüfungen vereinfachen, Risiken minimieren und Audits effizient bestehen.
Referenz

Schufa: Lizenzmanagement und Compliance Audit-Begleitung

Seit Jahren berät ARS die SCHUFA Holding AG rund um die verschiedenen Vertrags- und Preismodelle von IBM Software. Einen von IBM beauftragten Compliance Audit meisterte die Schufa mit ARS erfolgreich.
Blog

Das erwartet Sie beim Software Compliance Audit

Worauf müssen Sie sich einstellen, wenn bei Ihnen ein Audit ansteht? Das beantworten wir im Blog.

Videoserie zur Azure, Teil 1, Azure Cost Management
Blog 11.08.22

Azure Video-Serie: Cost Compliance

Azure Cost Management ist ein kostenloser Microsoft Dienst, der dabei hilft, Ihre Cloudkosten zu verstehen und Optimierungspotenziale zu entdecken. Wir zeigen Ihnen, wie Sie ihn nutzen.

Referenz

Moderne E-Mail-Archivierung für sichere Compliance

TIMETOACT GROUP unterstützte die Lebensversicherung von 1871 a.G. München bei der Konfiguration, Installation und Inbetriebnahme eines neuen E-Mail-Archivs
Atlassian News: HIPAA-Konformität für Atlassian Cloud
News 16.02.22

Atlassian gibt HIPAA-Compliance für Atlassian Cloud bekannt

Atlassian gab vor Kurzem die sog. HIPAA Compliance für Jira Software Cloud Enterprise and Confluence Cloud Enterprise bekannt.
Headerbild zur AI Factory for Insurance
Service 05.07.21

AI Factory for Insurance

Die AI Factory for Insurance ist ein innovatives Organisationsmodell in Verbindung mit einer flexiblen, modularen IT-Architektur. Sie ist eine Innovations- und Umsetzungsfabrik, um KI-Modelle systematisch zu entwickeln, zu trainieren und in digitalen Geschäftsprozessen einzusetzen.
Branche 24.09.20

Versicherungsbranche

Versicherungsunternehmen leben davon, Menschen ein Versprechen zu geben – und dieses Versprechen ist Sicherheit.
Technologie 29.06.20

IBM

Wir sind IBM Platinum Business Partner und haben damit seit Jahren den höchsten Partnerstatus bei der IBM.

Headerbild zu Smart Insurance Workflows
Service

Smart Insurance Workflows

Mit einem Design Thinking Ansatz orientieren wir Arbeitsabläufe am Kundenerlebnis und gestalten kundenzentrische End-to-end-Prozesse.
Event

Webcast:RPA in Versicherungen: Effizienzstifter oder Chaot?

Schon seit Jahren setzen Versicherer RPA als Baustein für mehr Automation vor allem in den Bereichen Vertrieb, Kundenservice, Policierung, Schaden- und Leistungsmanagement ein.

Sep 22
Headerbild zur offenen und sicheren IT bei Versicherungen
Service

Offene und sichere IT

Noch vor einigen Jahren scheuten sich Versicherer, in die Cloud- oder Plattformwelt zu gehen. Häufig herrschten Bedenken bezüglich Sicherheit und Steuerung vor. Das Paradigma hat sich geändert.

Bleiben Sie mit dem TIMETOACT GROUP Newsletter auf dem Laufenden!