Man holding smart phone with data security on display at office

NIS2-Richtlinie: Das müssen Sie wissen

Neue EU-Vorgaben für mehr Cybersicherheit betreffen auch Schweizer Unternehmen, die in der EU tätig sind

Sursee, 30. April 2024. Mit der umfassenden Cybersicherheitsrichtlinie NIS2, die bis 17. Oktober 2024 in nationales Recht umgewandelt werden muss, legt die EU neue Mindeststandards für Cybersicherheit fest. NIS2 umfasst dabei deutlich mehr Unternehmen als der Vorgänger NIS1, stellt höhere Anforderungen und steigert den Durchsetzungsdruck. Diese Auswirkungen betreffen auch Schweizer Unternehmen, die in der EU tätig sind. Wir stehen Ihnen als Partner bei der Umsetzung von NIS2 zur Seite.  
 

Was ist NIS2?

Die neue EU-Richtlinie: „Network and Information Systems Directive 2“ (NIS2) wird ab 17. Oktober 2024 die Richtlinie (EU) 2016/1148 (NIS-Richtlinie) aufheben und damit die bisher umfassendste europäische Cybersicherheitsrichtlinie sein. Ziel ist es, einen Grundstock an Sicherheitsmassnahmen zu schaffen, das Risiko von Cyberangriffen zu mindern und das allgemeine Niveau der Cybersicherheit in der EU zu verbessern.

NIS2 baut auf früheren Rechtsvorschriften wie NIS1 und DSGVO auf, ergänzt diese jedoch um neue, höhere Anforderungen. Diese umfassen u.a. Risikobewertungen, Richtlinien und Verfahren für Kryptografie, Sicherheitsverfahren für Mitarbeitende mit Zugang zu sensiblen Daten, mehrstufige Authentifizierung und Schulungen zur Cybersicherheit. NIS2 legt dabei einen Schwerpunkt auf Sicherheit und Geschäftskontinuität, einschließlich der Sicherheit der Lieferkette.

Dadurch werden deutlich mehr Unternehmen als zuvor(über 160.000) in die Pflicht genommen. Zur Identifizierung der entsprechenden Unternehmen hat die EU 18 kritische Sektoren definiert, darunter z.B. Energie, Transportwesen oder Lebensmittel; zusätzlich wird die Unternehmensgröße berücksichtigt. Neben einer höheren Anzahl an betroffenen Unternehmen steigen auch Berichtspflicht und Durchsetzungsdruck.

Obwohl die Schweiz nicht direkt von der EU-Gesetzgebung betroffen ist, ist die NIS2-Richtlinie auch für die Schweiz relevant. Denn die Richtlinie bezieht explizit Lieferketten und Partnerunternehmen ein und hat somit Auswirkungen auf Schweizer Unternehmen, die in oder mit der EU tätig sind. Diese Unternehmen müssen möglicherweise ihre Sicherheitsmassnahmen anpassen, um den neuen EU-Standards zu entsprechen.

 

Welche Anforderungen legt NIS2?

NIS2 legt sowohl eine Benchmark für Mindestmassnahmen für Cybersicherheit als auch klare Richtlinien für die Meldung von Sicherheitsvorfällen und potenziellen Schwachstellen fest. Die Anforderungen umfassen dabei folgende vier Ziele:

Sicherheitsrisiko verwalten

Schutz vor Cyberangriffen

Cybersicherheitsvorfälle erkennen

Minimierung der Auswirkungen von Sicherheitsvorfällen

Bei Verstössen gegen die NIS2-Richtlinie ist vor allem mit Sanktionen in Form von hohen Geldbussen zu rechnen. Darüber hinaus haftet aber auch das Management selbst und kann bei Missachtung der Richtlinie zur Verantwortung gezogen werden.
 

So erreichen Sie den NIS2 Standard

Die Einführung von NIS2 bindet Budgets und Ressourcen und benötigt daher ein klares Konzept – von einem ersten Readiness Check, Security Analyse und Risikomanagement bis zur Umsetzung notwendiger Massnahmen zur Schliessung von Sicherheitslücken inkl. Meldeverfahren.

«Wir wissen, dass NIS2 eine komplexe Herausforderung darstellen kann. Deshalb unterstützen wir Unternehmen mit unserer Expertise dabei, die Konformität zu erreichen – denn wir verfügen über jahrelange Erfahrung bei der Implementierung höchster Sicherheitskonzepte und -massnahmen. Als Microsoft Partner setzen wir dafür auf die Vorteile umfassender Microsoft-Sicherheitslösungen wie z.B. Microsoft Defender for Cloud oder Microsoft Intune», erklärt Friedhelm Otto, Bereichsleiter Cloud Security & Infrastructure bei der novaCapta.

«Den NIS2 Standard zu erreichen, ist ein erster Schritt – es ist jedoch genauso wichtig, ihn nach der Umsetzung kontinuierlich zu halten. Auch bei dieser Herausforderung unterstützen wir mit unseren Managed Services inkl. SOC-Lösung», ergänzt Gerardo Immordino, Bereichsleiter Managed Modern Endpoint.

Ihr Start: NIS2 Compliance Navigator

Work partners sitting in office surfing phone in company

Die NIS2-Richtlinie der EU hat auch Auswirkungen auf Schweizer Unternehmen, die in der EU tätig sind. Damit Sie Ihre Ausgangssituation für NIS2 einschätzen können, unterstützen wir Sie gerne mit unserem kostenfreien NIS2 Compliance Navigator.

Zum Angebot

Unsere Expertise

Logo  ISO 27001:2013

Wir verfügen über fundierte Erfahrung bei der Umsetzung grundlegender Sicherheitsmaßnahmen in Unternehmen, u.a. bestätigt durch unsere ISO 27001 Zertifizierung und unsere Auszeichnung als Microsoft Solution Partner im Bereich Security.

Ihre Ansprechpartner

Friedhelm Otto
Bereichsleiter Cloud Security & InfrastructurenovaCapta GmbHKontakt
Gerardo Immordino
Bereichsleiter Managed Modern EndpointnovaCapta Schweiz AGKontakt
Sebastian Nipp
Bereichsleiter Cloud Security & InfrastructurenovaCapta GmbHKontakt