Network and Information Security Directive

Die NIS2-Richtlinie ist eine europäische Cybersicherheitsrichtlinie, die ein einheitlich hohes Sicherheitsniveau für Netz- und Informationssysteme innerhalb der Europäischen Union schaffen soll. Die Richtlinie erweitert die bisherigen Anforderungen erheblich und verpflichtet deutlich mehr Unternehmen zur Umsetzung strukturierter Cybersecurity-Maßnahmen.

Unternehmen müssen unter anderem:

  • Cyberrisiken systematisch steuern

  • Sicherheitsvorfälle melden

  • ihre IT-Sicherheitsmaßnahmen nachweisen

  • Sicherheitsanforderungen entlang ihrer Lieferketten berücksichtigen

160k +

Unternehmen in der EU fallen unter die NIS2-Richtlinie

~30.000

Unternehmen in Deutschland sind direkt betroffen

15x

so viele Organisationen wie unter der vorherigen NIS-Richtlinie

18

kritische Sektoren unterliegen den neuen Sicherheitsanforderungen

~40%

der betroffenen Unternehmen verfügen über ausreichende Sicherheitsmaßnahmen

NIS2-Anforderungen rechtzeitig erfüllen – wir unterstützen Sie.

Simon Hoffmann
Simon Hoffmann
Simon Hoffmann

eyeDconsulting

Unsere Unterstützung bei der Umsetzung von NIS2

eyeDsec unterstützt Unternehmen bei der strukturierten Umsetzung der NIS2-Anforderungen und beim Aufbau eines nachhaltigen Cybersecurity- und Informationssicherheitsniveaus.

  • Durchführung von NIS2-Betroffenheitsanalysen

  • Aufbau oder Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS)

  • Unterstützung bei Risikoanalysen und Sicherheitsmaßnahmen

  • Einführung von Incident-Management- und Meldeprozessen

  • Unterstützung bei regulatorischen Nachweisen gegenüber Behörden

eyeDsec verfügt über praktische Erfahrungen aus zahlreichen regulatorischen Prüfungen und setzt diese gezielt ein, um Mandanten effizient und prüfungssicher bei der Umsetzung regulatorischer Anforderungen zu begleiten.

Unser Vorgehen bei der NIS2-Umsetzung

Analyse der Ausgangssituation

Bewertung der bestehenden Cybersecurity- und Governance-Strukturen im Unternehmen sowie erste Einschätzung der möglichen Betroffenheit durch die NIS2-Richtlinie.

NIS2-Betroffenheitsanalyse

Strukturierte Prüfung, ob und in welchem Umfang Ihr Unternehmen unter die Anforderungen der NIS2-Richtlinie fällt. Dabei berücksichtigen wir insbesondere: Unternehmensgröße, Branche und Sektorzugehörigkeit, kritische Dienstleistungen sowie die Rolle innerhalb von Lieferketten.

Gap-Analyse

Durchführung eines vollständigen Abgleichs der NIS2-Anforderungen mit der aktuellen Situation Ihres Unternehmens. Betrachtet werden insbesondere: Risikomanagement für Netz- und Informationssysteme, Incident-Management und Meldeprozesse, Sicherheitsanforderungen an Lieferketten sowie Governance und Verantwortlichkeiten.

Maßnahmenplanung

Entwicklung einer auf Ihr Unternehmen zugeschnittenen Maßnahmenplanung zur effizienten Erreichung aller regulatorischen und organisatorischen Ziele. Ziel ist eine hocheffiziente Umsetzung der NIS2-Anforderungen unter Berücksichtigung Ihrer bestehenden IT- und Organisationsstrukturen.

Umsetzung und Prüfungsbegleitung

Unterstützung bei der Einführung von Sicherheitsmaßnahmen, Richtlinien und Prozessen sowie Begleitung bei regulatorischen Prüfungen und Nachweisen gegenüber zuständigen Behörden.