Am 17. Oktober wird die NIS 2 Richtline Pflicht, unabhängig davon, ob diese in nationales Recht übertragen wurde. NIS 2 legt auf EU-Ebene einen Mindeststandard in der IT Sicherheit fest.
Wer ist betroffen? Unternehmen aus den Branchen Gesundheit, Energie- Wasserversorgung, Finanzen, Verkehr, Post und Kommunikation, Abfallwirtschaft, Lebensmittelversorgung, digitale Dienste und Forschung sollten prüfen, inwieweit Sie betroffen sind. Teilnehmer der Lieferkette für genannte Branchen sind betroffen.
Wer ist in der Umsetzungspflicht? Mit NIS2 wird die Geschäftsführung in die Pflicht der Umsetzung genommen, erstmals besteht für die Geschäftsführung die Pflicht zur Teilnahme an IT-Sicherheits- bzw. Cybercrime Resilienz Schulungen.
Welche Maßnahmen sind umzusetzen?
Die EU definiert folgende Mindestmaßnahmen, wichtig zu beachten ist das die getroffenen Maßnahmen technisch und operativ verhältnismäßig sind. – Risikoanalysen – Sicherheitskonzepte u.a. zum Umgang mit Sicherheitsvorfällen und Umgang mit …….schwerwiegenden Betriebsstörungen – Business Continuity und Krisenmanagement – Lieferkettensicherheit – Schwachstellenmanagement
Welche Sanktionen können verhängt werden? Die EU sieht Bußgelder bis zu 10 Mio. Euro oder 2% des Jahresumsatz (weltweit) vor.
Wie wird die NIS2 Umsetzung überprüft? Die NIS2 Richtline sieht anlasslose Kontrollen, Stichproben und nachträgliche Kontrollen vor. Im Rahmen der Lieferkette werden Kunden Ihre Lieferanten auditieren.
Bin ich betroffen?
Jetzt kostenlosen Beratungstermin vereinbaren!
ITECO bietet die Überprüfung der Betroffenheit Ihres Unternehmens und leitet die notwendigen Maßnahmen ab. Dabei setzen wir auf die bereits vorhandenen Ressourcen und ergänzen diese angemessen. Wir leisten die notwendige rechtliche Unterstützung in der Ausgestaltung und Umsetzung der NIS2 Richtlinie.
Sind Sie bereit, Ihre IT-Abläufe zu verbessern?
Nehmen Sie noch heute Kontakt mit unseren Experten auf