Umfassender Schutz für Ihre kritische Infrastruktur

Risikobewertung

Eine Risikobewertung im Bereich Cybersicherheit ist ein wichtiger Prozess, um die potenziellen Bedrohungen für Ihr Unternehmen zu identifizieren, deren Wahrscheinlichkeit und Schwere zu bewerten und geeignete Gegenmaßnahmen zu ergreifen.

Phase 1
Incident-Management

Der Zweck eines modernen Incident Management ist das Minimieren oder gar vermeiden der negativen Auswirkungen von IT-Sicherheitsvorfällen, sodass der normale Tagesbetrieb schnellstmöglich wiederhergestellt wird.

Phase 2
Präventivmaßnahmen

Cyber-Angriffe entwickeln sich ständig weiter und stellen ein erhebliches Risiko für Unternehmen jeder Größe dar. Um diesen Gefahren einen Schritt voraus zu sein, ist es unerlässlich, proaktiv einen mehrschichtigen Ansatz zur Prävention von Cybersicherheitsvorfällen zu implementieren.

Phase 3

Sicherheit beginnt mit den richtigen Tools

Cyberangriffe werden immer raffinierter und die Strafen für Verstöße gegen Datenschutz-bestimmungen steigen. IT-Sicherheit ist jedoch ein fortlaufender Prozess und kein Sprint. Daher ist es ist wichtig, dass Sie Ihre Cybersicherheitsmaßnahmen kontinuierlich überwachen, aktualisieren und an die sich ändernde Bedrohungen anpassen. Sind Sie und Ihr Unternehmen auf die neuen Anforderungen der NIS2-Verordnung und der KRITIS vorbereitet?

Video abspielen

Alles im Blick?

Mit der Web-Basierten Softwarelösung unseres Partners Formalize erhalten Sie eine "all in one" Lösung die es Ihnen ermöglicht, die komplexen Anforderungen der NIS-2 Verordnung und den KRITIS Vorgaben zu erfüllen.
FAQ

Häufige Fragen zu NIS-2 & KRITIS

Hier finden Sie eine Zusammenfassung der häufigsten Fragen die uns im Zusammenhang mit der NIS-2 Verordnung und dem Bereich KRITIS gestellt werden.

Die NIS2-Richtlinie (Network and Information Security) ist eine EU-Verordnung, die am 27. Dezember 2022 verabschiedet wurde und am 16. Januar 2023 in Kraft getreten ist. Sie aktualisiert und stärkt die Cybersicherheitsvorschriften für Unternehmen und Organisationen in der gesamten Europäischen Union.

Ziel der NIS2-Verordnung ist es, das Cybersicherheitsniveau in der EU zu harmonisieren und zu verbessern, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Die NIS2-Verordnung gilt für einen breiteren Kreis von Unternehmen und Organisationen. Dazu gehören unter anderem:

  • Betreiber kritischer Infrastruktur (KRITIS) in den Sektoren Energie, Verkehr, Wasserversorgung, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.
  • Unternehmen aus den Bereichen Post- und Kurierdienste, Abfallwirtschaft, Großhandel und Einzelhandel mit Online-Aktivitäten.
  • Anbieter von öffentlichen Kommunikationsdiensten.

Die NIS2-Verordnung unterteilt Unternehmen zunächst in drei Kategorien.

Kategorie 1: Wesentliche Einrichtungen

Unternehmen in KRITIS-Sektoren (Kritische Infrastruktur) wie Energie, Verkehr, Wasser & Abwasser, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung, unabhängig von ihrer Größe.

Unternehmen mit mindestens 250 Mitarbeitern oder 50 Millionen Euro Umsatz und 43 Millionen Euro Bilanzsumme in den Sektoren Post- und Kurierdienste, Abfallwirtschaft, Großhandel, Einzelhandel mit Online-Aktivitäten, Anbieter von öffentlichen Kommunikationsdiensten.

Kategorie 2: Wichtige Einrichtungen

Unternehmen mit mindestens 50 Mitarbeitern oder 10 Millionen Euro Umsatz und 10 Millionen Euro Bilanzsumme in allen Sektoren. Dazu gehören auch Anbieter von Vertrauensdiensten.

Kategorie 3: Weitere Einrichtungen

Unabhängig von diesen Kategorisien fallen auch Unternehmen in den Anwendungsbereich der NIS-2 Verordnung die Cloud-Dienste für KRITIS-Betreiber oder sonstige wichtige Einrichtungen und offene Kommunikationsplattformen sind.

Vergleichbar mit Verstößen gegen die DSGVO (Datenschutzgrundverordnung) können Verstöße gegen die NIS2-Verordnung Bußgelder von bis zu 2 % des jährlichen weltweiten Umsatzes, oder bis zu 10 Millionen Euro betragen.

Die NIS2-Verordnung enthält eine Reihe neuer Anforderungen an Unternehmen und Organisationen, Gemeinden und Kommunen. Dazu zählen unter anderem:

  • Durchführung von Risikobewertungen und Cybersicherheitsmaßnahmen
  • Meldepflicht für Cybersicherheitsvorfälle
  • Benennung eines Cybersicherheits-Verantwortlichen
  • Einführung eines Prozesses zur Überwachung und Reaktion auf Cybersicherheitsvorfälle
  • Regelmäßige Tests und Übungen zur Cybersicherheit
kontakt

Sie haben Fragen?

Schreiben Sie uns gerne eine E-Mail oder rufen Sie an:

Adresse

Saarbrücker Straße 7, 66399 Ommersheim

E-Mail

info[at]schoenbucher-consulting.de

Telefon

0681 686 261 02