NIS-2 verstehen & umsetzen – So machen Sie Ihr Unternehmen sicher

PrintMailRate-it



Mit der NIS-2-Richtlinie stärkt die EU den Schutz „wichtiger“ oder „besonders wichtiger“ Einrichtungen vor Cyberangriffen und IT-Störungen. Die Richtlinie verpflichtet zahlreiche Organisationen dazu, ihre IT-Sicherheitsmaßnahmen deutlich zu erhöhen – auch im Gesundheits- und Forschungsbereich.​​


Betroffen sind unter anderem Krankenhäuser, medizinische Forschungseinrichtungen, Alten- und Pflegeheime größerer Träger sowie weitere Organisationen, die für die öffentliche Versorgung von besonderer Bedeutung sind. Entscheidend ist, ob eine Einrichtung als „wichtige“ oder „besonders wichtige“ Einrichtung im Sinne der Richtlinie eingestuft wird – etwa aufgrund ihrer Größe, ihrer Bedeutung für das Gemeinwohl oder ihrer Vernetzung mit anderen Infrastrukturen.


Die Anforderungen sind umfassend: Es​​ müssen wirksame Maßnahmen zum Risikomanagement, zur Angriffserkennung und zur Reaktion auf Sicherheitsvorfälle eingeführt werden. Auch die Meldepflichten bei IT-Störungen oder Cyberangriffen wurden deutlich verschärft.


Besonders relevant ist, dass nun auch die Verantwortung der Geschäftsleitung ausdrücklich betont wird. Die Einhaltung der Vorgaben ist verpflichtend – bei Verstößen drohen Bußgelder und Reputationsschäden.


Für Einrichtungen wie Krankenhäuser oder Forschungseinrichtungen, die stark auf digitale Systeme angewiesen sind, ist NIS-2 nicht nur eine rechtliche Vorgabe, sondern auch ein wichtiger Schritt zur langfristigen Sicherung ihrer Arbeitsfähigkeit und ihres Vertrauens.


Eine frühzeitige Auseinandersetzung mit den Anforderungen der Richtlinie ist daher dringend zu empfehlen.






Vorbereitung auf NIS-2

  • Readiness-C​hec​k NIS-2​
  • Meldepflichten: Wir unterstützen Sie bei der Einhaltung der Meldefristen!
  • Risikoanalyse: Risiken erkennen, bewerten und mit wirksamen Maßnahmen absichern
  • Sichere Lieferkette: Lieferanten bewerten, Risiken erkennen und die Sicherheit der gesamten Lieferkette gewährleisten
  • Schulung der Geschäftsführung: Damit es auch bei Zwischenfällen zu keiner persönlichen Haftung kommt



Ergänzende Elemente des ISMS

  • Implementierung eines ISMS: Ein zertifiziertes ISMS (Information Security Management System) hilft, Risiken zu verringern, lesen Sie mehr...​
  • Externer Informationssicherheitsbeauftragter: Das Thema Informationssicherheit gewinnt nicht zuletzt durch die immer häufigere Be​richterstattung über IT-Sicherheitsvorfälle an Bedeutung, lesen Sie m​ehr...​
  • Awareness-Schulungen: Die Sensibilisierung jedes einzelnen Mitarbeiters ist ein Schlüsselfaktor um die Informationssicherheit zu erhöhen, lesen Sie mehr...


FOLGEN SIE UNS!

LinkedIn Banner

Kontakt

Contact Person Picture

Jonas Buckel

B.A. Wirtschaftsinformatik, Zert. ITSiBe / CISO, IT-Auditor IDW

Manager

+49 911 9193 3627

Anfrage senden

Contact Person Picture

Carina Richters

Rechtsanwältin, Compliance Officer (TÜV)

Associate Partner

+49 221 9499 09 206

Anfrage senden

Profil

Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu