Header NIS2

Ihr NIS2-Navigator: Meistern Sie die neue Richtlinie zur Cyber-Sicherheit.


Die seit Mitte Januar 2023 in Kraft getretene NIS2-Richtlinie der EU zielt darauf ab, die Cybersicherheit durch harmonisierte Mindeststandards und verbesserte Zusammenarbeit innerhalb der Mitgliedsstaaten zu stärken. Obwohl die Schweiz nicht direkt betroffen ist, müssen Schweizer Unternehmen, die EU-Tochtergesellschaften oder EU-Kunden haben, die neuen Anforderungen erfüllen. Schweizer Unternehmen sollten daher ihre eigenen Schutzmassnahmen prüfen und gegebenenfalls verbessern, um sich an die neuen Standards anzupassen.

Wir haben für Sie die wichtigsten Informationen und Erkenntnisse zu NIS2 zusammengestellt, um Ihnen einen umfassenden Einblick in dieses aktuelle Thema zu geben. 

Was ist NIS2?

Mit der zunehmenden Digitalisierung, Veränderung der Geschäftsprozesse und Arbeitsweisen wächst auch das Risiko eines Cyberangriffes. Um dieser Gefahr entgegenzuwirken, stellt die EU-Richtlinie NIS2 höhere Sicherheitsanforderungen an Unternehmen und sieht zugleich schärfere einheitliche Sanktionsregelungen (ähnlich der DSGVO) vor. Auch Unternehmen, die Teil der Lieferkette für wichtige und wesentliche Einrichtungen sind, müssen ihren Kunden nachweisen, dass sie entsprechende Vorkehrungen und Massnahmen gesetzt haben. Denn Ziel von NIS2 ist es, die Cybersicherheit innerhalb der EU zu stärken. 

Zwei kritische Fragen stehen nun im Raum: Ist mein Unternehmen betroffen? Wenn ja ­– wie können die Anforderungen in die Praxis umgesetzt werden? Mit unserem Bechtle 360°-Security-Ansatz machen wir Sie nicht nur bereit für NIS2, sondern heben vielmehr Ihre Cyber Security auf ein neues Level.

Entecken Sie jetzt das IT-Security-Angebot von Bechtle.

Mehr erfahren

Exkurs: EU-Richtlinie NIS2.

Ziel von NIS2 ist es, die Cybersicherheit innerhalb der EU zu stärken. Daher ist die neue Richtlinie auf mehr Unternehmen anzuwenden und sieht auch mehr Pflichten und strengere Sanktionen als NIS1 vor. Es gab zum einen Ergänzungen im Bereich des Anwendungsgebietes bei den wesentlichen Einrichtungen und zum anderen sind die sogenannten wichtigen Einrichtungen neu hinzugekommen.  Auch Unternehmen, die Teil der Lieferkette für diese Einrichtungen sind, müssen ebenfalls die Mindestmassnahmen gemäss Artikel 21 (2)  umsetzen, um nicht Gefahr zu laufen nicht mehr oder nur noch eingeschränkt liefern zu können. Wenn Sie von der Richtlinie betroffen sind, ist es äusserst wichtig, sich mit den Implikationen und Anforderungen von NIS2 rechtzeitig vertraut zu machen, um eine zeitgerechte Umsetzung zu gewährleisten. Die Strafen bei Nichterfüllung sind, wie bereits bei der DSGVO, erheblich. Es ist auch hervorzuheben, dass das Management für Fehlverhalten haftbar gemacht werden kann.

Kernpunkte der NIS2-Richtlinie:
Ein schneller Überblick.
  • Europaweite Richtlinie, die bis 17. Oktober 2024 in nationales Recht umgesetzt werden muss (ausstehend)
  • Schätzungsweise beläuft sich die Zahl der direkt / indirekt betroffenen Unternehmen auf 100’000 Einrichtungen
  • Die NIS2 betrifft alle Aspekte eines Unternehmens (Management, Organisation, Prozesse und Technologien)

 

Für wen gilt NIS2?

  • Eine Vielzahl neuer Branchen und Unternehmen ab 50 Mitarbeitenden
  • Unternehmen mit hoher Bedeutung für die Öffentlichkeit und der Wirtschaftsprozesse.

 

 

 

NIS 2 für Schweizer Unternehmen.

Auch Schweizer Unternehmen können von der NIS2-Richtlinie betroffen sein, da die Richtlinie ausdrücklich Lieferketten und Partnerunternehmen miteinbezieht.

Schweizer Firmen, die in der EU tätig sind oder Geschäftsbeziehungen zu EU-Unternehmen unterhalten, müssen ihre Sicherheitsvorkehrungen möglicherweise an die neuen EU-Standards anpassen.

Warning Icon

Schnellere Meldungen:

Agilere Incident-Reporting-Prozesse

Documents Icon

Europaweite Einheitlichkeit:

Harmonisierung der Cyber-Sicherheitsanforderungen

Eye visible Icon

Risikomanagement:

Regelmässige Sicherheitsüberprüfungen und Verbesserungen
 

Settings Icon

Automatisierung:

Förderung automatisierter Sicherheitssysteme

Sind Sie bereit für die Zukunft der Cybersicherheit?

Entdecken Sie, wie die NIS2-Richtlinie die Landschaft der Netz- und Informationssicherheit in der Schweiz verändern wird. Mit strengeren Vorschriften und höheren Sicherheitsstandards stellt NIS2 Unternehmen vor neue Herausforderungen. Bleiben Sie voraus – Informieren Sie sich jetzt, ob und wie Ihr Unternehmen betroffen ist. Unsere Expert:innen unterstützen Sie bei jedem Schritt auf dem Weg zur Compliance. NIS2 kommt – Sind Sie bereit?

Maximilian Munker, Senior Consultant Information Security, Bechtle Schweiz AG

 

Sie wünschen eine Beratung zu NIS2 oder zu weiteren IT-Security-Themen?

Jetzt Kontakt aufnehmen

Was ändert sich durch NIS2?


NIS2 aktualisiert und stärkt die Cyber-Sicherheitsstandards in der EU im Vergleich zu NIS1, indem sie den Anwendungsbereich erweitert, eine strengere Meldepflicht für Sicherheitsvorfälle und eine engere Zusammenarbeit zwischen den EU-Mitgliedstaaten vorschreibt. Damit wird den wachsenden und sich verändernden Cyber-Bedrohungen mit einer einheitlichen und robusten Verteidigungslinie begegnet.

Die Evolution der Cyber-Sicherheit.


NIS2 ist eine evolutionäre Weiterentwicklung bestehender Sicherheitsmassnahmen, die durch ISO-Normen-Gesetze wie die KRITIS-Verordnung oder das Sicherheitsgesetz 2.0 bereits in vielen Unternehmen verankert sind. Mit der Einführung von NIS2 wird nun eine europaweite Harmonisierung dieser Standards erreicht, die auf den bereits getätigten Anstrengungen und Investitionen der Unternehmen aufbaut.

NIS2: Organisatorischer Prozess zur Erhöhung der Cyber-Resilienz


Es ist wichtig zu verstehen, dass Unternehmen ihre Sicherheitsstrategie durch Anpassung von Organisation, Prozessen und Technologien ausrichten müssen.

 

 

Bechtle NIS2-Wegweiser
Verstehen – vorbereiten – umsetzen.
Ihre umfassende Videoreihe zur neuen Richtlinie.

ZUR VIDEOREIHE anmelden

 

Ist Ihre Organisationen bereit für NIS2?

Ganzheitlich und individuell: Das Bechtle NIS2-Framework.

Was bedeutet NIS2 für mein Unternehmen? Bin ich betroffen und welche Schritte sollte ich jetzt gehen? Fragen wie diese beschäftigen derzeit viele Organisationen. Denn NIS2-Konformität lässt sich nicht per Plug & Play mit einem Produkt oder einer technischen Plattform alleine erreichen. Vielmehr handelt es sich dabei um einen fortlaufenden Prozess zur ganzheitlichen Erhöhung der Cyber-Sicherheit in Organisationen, bei dem verschiedene Aspekte ineinandergreifen. Viele Lösungen sind bereits vorhanden.  Doch welche Teilaspekte von NIS2 erfüllen diese?

Wir begleiten unsere Kunden ganzheitlich auf dem Weg zur NIS2-Compliance.
Dazu beleuchten wir den Status quo,zeigen Handlungsbedarf auf – und haben aus unserem umfangreichen Werkzeugkasten immer das richtige Tool zur Hand.

 

Unser Angebot:

  • Umfassende Risikoanalyse Ihrer Systeme
  • Entwicklung eines individuellen Sicherheitskonzepts
  • Unterstützung bei der Implementierung der erforderlichen Massnahmen
  • Schulung Ihrer Mitarbeitenden für ein besseres Verständnis und Handhabung der NIS2-Anforderungen

Kontaktieren Sie uns noch heute! Wir helfen Ihnen, die NIS2-Richtlinie zu verstehen und umzusetzen, damit Ihr Unternehmen sicher und konform bleibt.

Sie möchten noch mehr zum Thema NIS2 wissen? 

Lesen Sie unser kürzlich veröffentlichtes Experteninterview über die Bedeutung von NIS2.

Experteninterview lesen

Sie möchten direkt von unseren Expert:innen beraten werden?

Kontaktieren Sie uns jetzt für einen unverbindlichen Austausch.

* gekennzeichnete Felder müssen ausgefüllt werden.

Bitte beachten Sie unsere Datenschutzhinweise, die Sie umfassend über unsere Datenverarbeitung und Ihre Datenschutzrechte informieren.