Menü
Eine Risikobewertung im Bereich Cybersicherheit ist ein wichtiger Prozess, um die potenziellen Bedrohungen für Ihr Unternehmen zu identifizieren, deren Wahrscheinlichkeit und Schwere zu bewerten und geeignete Gegenmaßnahmen zu ergreifen.
Der Zweck eines modernen Incident Management ist das Minimieren oder gar vermeiden der negativen Auswirkungen von IT-Sicherheitsvorfällen, sodass der normale Tagesbetrieb schnellstmöglich wiederhergestellt wird.
Cyber-Angriffe entwickeln sich ständig weiter und stellen ein erhebliches Risiko für Unternehmen jeder Größe dar. Um diesen Gefahren einen Schritt voraus zu sein, ist es unerlässlich, proaktiv einen mehrschichtigen Ansatz zur Prävention von Cybersicherheitsvorfällen zu implementieren.
Cyberangriffe werden immer raffinierter und die Strafen für Verstöße gegen Datenschutz-bestimmungen steigen. IT-Sicherheit ist jedoch ein fortlaufender Prozess und kein Sprint. Daher ist es ist wichtig, dass Sie Ihre Cybersicherheitsmaßnahmen kontinuierlich überwachen, aktualisieren und an die sich ändernde Bedrohungen anpassen. Sind Sie und Ihr Unternehmen auf die neuen Anforderungen der NIS2-Verordnung und der KRITIS vorbereitet?
Hier finden Sie eine Zusammenfassung der häufigsten Fragen die uns im Zusammenhang mit der NIS-2 Verordnung und dem Bereich KRITIS gestellt werden.
Die NIS2-Richtlinie (Network and Information Security) ist eine EU-Verordnung, die am 27. Dezember 2022 verabschiedet wurde und am 16. Januar 2023 in Kraft getreten ist. Sie aktualisiert und stärkt die Cybersicherheitsvorschriften für Unternehmen und Organisationen in der gesamten Europäischen Union.
Ziel der NIS2-Verordnung ist es, das Cybersicherheitsniveau in der EU zu harmonisieren und zu verbessern, um die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Die NIS2-Verordnung gilt für einen breiteren Kreis von Unternehmen und Organisationen. Dazu gehören unter anderem:
Die NIS2-Verordnung unterteilt Unternehmen zunächst in drei Kategorien.
Kategorie 1: Wesentliche Einrichtungen
Unternehmen in KRITIS-Sektoren (Kritische Infrastruktur) wie Energie, Verkehr, Wasser & Abwasser, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung, unabhängig von ihrer Größe.
Unternehmen mit mindestens 250 Mitarbeitern oder 50 Millionen Euro Umsatz und 43 Millionen Euro Bilanzsumme in den Sektoren Post- und Kurierdienste, Abfallwirtschaft, Großhandel, Einzelhandel mit Online-Aktivitäten, Anbieter von öffentlichen Kommunikationsdiensten.
Kategorie 2: Wichtige Einrichtungen
Unternehmen mit mindestens 50 Mitarbeitern oder 10 Millionen Euro Umsatz und 10 Millionen Euro Bilanzsumme in allen Sektoren. Dazu gehören auch Anbieter von Vertrauensdiensten.
Kategorie 3: Weitere Einrichtungen
Unabhängig von diesen Kategorisien fallen auch Unternehmen in den Anwendungsbereich der NIS-2 Verordnung die Cloud-Dienste für KRITIS-Betreiber oder sonstige wichtige Einrichtungen und offene Kommunikationsplattformen sind.
Vergleichbar mit Verstößen gegen die DSGVO (Datenschutzgrundverordnung) können Verstöße gegen die NIS2-Verordnung Bußgelder von bis zu 2 % des jährlichen weltweiten Umsatzes, oder bis zu 10 Millionen Euro betragen.
Die NIS2-Verordnung enthält eine Reihe neuer Anforderungen an Unternehmen und Organisationen, Gemeinden und Kommunen. Dazu zählen unter anderem:
Schreiben Sie uns gerne eine E-Mail oder rufen Sie an:
Saarbrücker Straße 7, 66399 Ommersheim
info[at]schoenbucher-consulting.de
06803 57 99 820
+49 6803 57 99 820
info[at]schoenbucher-consulting.de
