NIS2

Willkommen bei NISinfo.eu

Alle Infos zum Netzwerk- und Informationssicherheits-Gesetz – kurz NIS – kostenlos bereitgestellt und aufbereitet von 4conform.

zur IT-Endbenutzerrichtlinie

für Berater

NIS2 umsetzen

Die neue Sicherheitsrichtlinie der EU

Mit der Einführung der NIS 2-Richtlinie (Netzwerk- und Informationssicherheits-Richtlinie) im Oktober 2024 stehen Unternehmen vor neuen Herausforderungen und Chancen im Bereich der Cybersicherheit.

Die Richtlinie betrifft Unternehmen aus verschiedenen Sektoren, darunter Energie, Verkehr, Finanzen, Gesundheit, Trinkwasser und digitale Infrastrukturen. Zusätzlich zu den bereits von der ersten NIS-Richtlinie erfassten Sektoren werden nun auch neue Branchen einbezogen, wie z.B. öffentliche Verwaltungen, Hersteller von Industrieprodukten und Anbieter digitaler Dienste.

NIS2 Webinar

Die Zukunft des Cyber-Sicherheits-Managements

Mit 4conform haben Sie alle Aufgaben stets im Blick und erstellen in Sekundenschnelle umfassende Reports zu Ihren Cybersicherheitsrisiken – basierend auf ISO 27001 und weiteren Normen.

Erfahren Sie in unserem Webinar, wie Sie mit nur wenigen Klicks die Anforderungen der NIS2-Richtlinie gesetzeskonform erfüllen und Ihre Sicherheitsprozesse optimieren. Melden Sie sich jetzt an und revolutionieren Sie Ihr Sicherheitsmanagement!

zum Webinar

Richtlinie für IT-Endbenutzer

Melden Sie sich zu unserem Newsletter an, um auf dem Laufenden zum Thema NIS2 zu bleiben und sichern Sie sich eine kostenlose IT-Endbenutzerrichtlinie!

zur Anmeldung

Das sind Ihre Vorteile

Exklusive Inhalte und Updates

Praktische Tipps und Best Practices

Einladungen zu Webinaren und Events

Kostenlose Endbenutzerrichtlinie

Was ist NIS2?

Die Zukunft des Cyber-Sicherheits-Managements

NIS2 ist die Abkürzung für eine EU-Richtlinie, die in Österreich mit dem NIS-Gesetz (Link zum Gesetzesentwurf für Österreich) verpflichtend wird. NIS steht für Netzwerk- und Informationssicherheit und verpflichtet betroffene Unternehmen, Behörden und öffentliche Stellen zur Umsetzung von Cybersicherheitsmaßnahmen. Alle EU-Mitgliedsstaaten müssen die Richtlinie bis 17. Oktober 2024 umsetzen.

Ab diesem Zeitpunkt müssen alle betroffenen Unternehmen die darin vorgeschriebenen Cybersicherheitsmaßnahmen nachweisen. Mit der Richtlinie soll eine höhere Resilienz gegenüber Angriffen und die rasche Reaktionsfähigkeit auf Sicherheitsvorfälle im öffentlichen und privaten Sektor der EU geschaffen werden.

Wer ist betroffen und verantwortlich?

Bisher waren Unternehmen der kritischen Infrastruktur und Anbieter digitaler Dienste wie z.B. Online-Suchmaschinen betroffen. Mit NIS2 werden weit größere Teile der Wirtschaft eingebunden. Dabei wird auch zwischen wesentlichen und wichtigen Einrichtungen unterschieden.

Betroffen sind Unternehmen verschiedenster Branchen ab 50 Mitarbeiter:innen.

Kleine Unternehmen, die weniger als 50 Mitarbeiter:innen beschäftigen und die entweder einen Jahresumsatz von höchstens 10 Mio. Euro erzielen oder deren Jahresbilanzsumme sich auf höchstens 10 Mio. Euro beläuft, fallen nicht unter NIS2.

Achtung

Auch wenn Sie nicht direkt unter das NIS2 Gesetz fallen. können diese Anforderungen trotzdem für Sie gelten. Beispielsweise, wenn Ihr Kunde direkt unter NIS2 fällt. In diesem Fall ist Ihr Kunde verpflichtet von all seinen Lieferanten und externen Dienstleistern ein ähnlich hohes Sicherheitsniveau einzufodern.

Finden Sie heraus, ob Ihr Unternehmen zu den wesentlichen oder wichtigen Einrichtungen gehört und welche Verantwortung Sie tragen. Erfahren Sie, wie Sie sich auf Prüfungen vorbereiten und Cybersicherheitsvorfälle melden können, um den Anforderungen der neuen Richtlinie gerecht zu werden. Bleiben Sie informiert und sichern Sie Ihr Unternehmen ab!

Zu den wesentlichen Einrichtungen zählen große und mittlere Unternehmen in den Sektoren Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, Digitale Infrastruktur, Verwaltung von IKT-Diensten B2B, Öffentliche Verwaltung und Weltraum.

Zu den wichtigen Einrichtungen zählen große und mittlere Unternehmen in den Sektoren Post- und Kurierdienste, Abfallbewirtschaftung, Chemie, Lebensmittel, verarbeitendes/herstellendes Gewerbe, Anbieter digitaler Dienste und Forschung (fakultativ).

Die Unternehmen sind dafür verantwortlich, selbst zu beurteilen, ob sie in einen der genannten Sektoren fallen und ob sie als wesentliche oder wichtige Einrichtung gelten. Es gibt seitens der Behörde keinen Bescheid, der die Unternehmen in einen bestimmten Sektor einordnet oder festlegt, ob sie als wesentlich oder wichtig gelten.

Bei wesentlichen Einrichtungen wird die NIS-Behörde eine Prüfung der Einhaltung beim Unternehmen durch qualifizierte Prüfer durchführen lassen. Im Unterschied dazu erfolgt eine vor Ort Prüfung bei wichtigen Einrichtungen nur anlassbezogen (z. B. bei einem Cybersicherheitsvorfall). Jeder kritische Cybersicherheitsvorfall muss an die NIS-Behörde gemeldet werden.

Wer haftet?

Halten sich Unternehmen nicht an die Vorgaben des NIS-Gesetzes sind Sanktionen unvermeidlich. Die Nichteinhaltung der Regeln führt zu Geldbußen in Höhe von

bei wesentlichen Einrichtungen: bis zu EUR 10 Mio. und 2% des Gesamtjahresumsatzes des Konzerns
bei wichtigen Einrichtungen: bis zu EUR 7 Mio. und 1,4 % des Gesamtjahresumsatzes des Konzerns

Neben dem Risiko von Geldbußen besteht mit NIS2 auch ein Haftungsrisiko. Geschäftsführer und Vorstände werden bei Verstößen persönlich zur Verantwortung gezogen.

Was ist zu tun?

Unternehmen müssen so rasch wie möglich:

Cybersicherheit in der Führungsebene nachweislich verankern (Top-Management Governance)
ein Informationssicherheits-Managementsystem (ISMS) mit Vorgaben für IT und Mitarbeitende etablieren (in Anlehnung an ISO 27001)
Risikomanagement zur Bewertung und Behandlung von Cybersicherheitsrisiken einführen
Cybersicherheitsrisiken bei Lieferanten und Dienstleistern identifizieren
Cybersicherheitsmaßnahmen auf technischer, operativer und organisatorischer Ebene umsetzen
Schulungsmaßnahmen für das Personal durchführen
Kritische Cybersicherheitsvorfälle umgehend melden
IT-Notfallpläne erstellen, um auf Vorfälle zu reagieren

Das beste an 4conform ENTERPRISE ISMS?

Sie können die Einhaltung von NIS2 garantieren und nachweisen. Lassen Sie uns gemeinsam in einem kurzen Gespräch herausfinden, ob 4conform auch Ihre spezifischen Anforderungen erfüllen kann.

Demo buchen

Berater & Consultants

Welchen Nutzen hat 4conform für Berater?

Mit 4conform können Sie als Berater Ihre Kunden optimal auf die Anforderungen des NIS2-Gesetzes vorbereiten und Ihr Beratungsgeschäft ausdehnen. 4conform ENTERPRISE ISMS unterstützt bei der Umsetzung von NIS2 und ist somit perfekt auf die Bedürfnisse Ihrer Kunden abgestimmt. Unterstreichen Sie Ihre Beratungskompetenz und präsentieren Ihren Kunden eine einfache und effektive Lösung für die gesetzliche Änderung NIS2.

Was müssen Ihre Kunden mit NIS2 umsetzen?

Um den Anforderungen der NIS2-Richtlinie gerecht zu werden, müssen Unternehmen unverzüglich Maßnahmen ergreifen, um ihre Cybersicherheit zu stärken. Dazu gehört die nachweisliche Verankerung der Cybersicherheit in der Führungsebene, um eine effektive Top-Management-Governance sicherzustellen. Weiterhin ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) nach den Vorgaben der ISO 27001 unerlässlich, um klare Vorgaben für IT und Mitarbeitende zu schaffen.

Ein umfassendes Risikomanagement muss implementiert werden, um Cybersicherheitsrisiken zu bewerten und zu behandeln. Auch bei bei Lieferanten und Dienstleistern müssen entsprechende Maßnahmen auf technischer, operativer und organisatorischer Ebene umgesetzt werden. Ebenso sind regelmäßige Schulungen für das Personal notwendig, sowie die umgehende Meldung kritischer Cybersicherheitsvorfälle.

Tippgeber-Provision

Vermitteln Sie unsere Software weiter, erhalten Sie eine attraktive Tippgeber-Provision.

Software als Integrationspartner

Nutzen Sie unsere Software nicht nur zur Vermittlung an Ihre Kunden, sondern auch als Integrationspartner und bauen dadurch Ihr Beratungsgeschäft aus.

Software als Integrationspartner

Nutzen Sie unsere Software nicht nur zur Vermittlung an Ihre Kunden, sondern auch als Integrationspartner und bauen dadurch Ihr Beratungsgeschäft aus.

Integriertes Beratungs-Knowhow

Mit dem integrierten Knowhow und der Automatisierung können Sie Ihren Kunden effiziente und einfache Lösungen anbieten und sich auf Ihr Beratungsgeschäft fokussieren.

Steigerung der Kundenbindung

Stärken Sie die Bindung zu Ihren Kunden durch den Einsatz von 4conform ENTERPRISE ISMS – einer effektiven und innovativen Lösung für Risikobewertung und -management.

Arbeitszeit Ersparnis

4conform ermöglicht eine automatisierte Risikobewertung und -management, was Ihnen als Berater Zeit und Arbeitsaufwand spart. Sie können sich auf Ihre Kernkompetenzen und die Beratung konzentrieren, während die Software die Routineaufgaben übernimmt.

Effizienzsteigerung

Die Nutzung von 4conform ENTERPRISE ISMS steigert die Effizienz Ihrer Beratungsprojekte, da sie einheitliche Prozesse für das Risikomanagement Ihrer Kunden bereitstellt.

Compliance

4conform ENTERPRISE ISMS unterstützt Sie dabei, die Compliance-Anforderungen Ihrer Kunden einzuhalten und potenzielle Risiken und rechtliche Konsequenzen zu vermeiden.

Differenzierung vom Wettbewerb

Durch die Nutzung einer innovativen und modernen Softwarelösung können Sie sich als Berater vom Wettbewerb abheben und Ihr Portfolio erweitern.

Machen wir den nächsten Schritt

Lassen Sie uns gemeinsam in einem kurzen Gespräch herausfinden, ob 4conform auch Ihre spezifischen Anforderungen an ein ISMS erfüllen kann.

gleich kontaktieren

Referenzen

Unternehmen die auf 4conform vertrauen

IT-Endbenutzerrichtlinie

Nur wenige Klicks entfernt

Melden Sie sich zu unserem Newsletter an, um auf dem Laufenden zum Thema NIS2 zu bleiben und sichern Sie sich eine kostenlose IT-Endbenutzerrichtlinie!