100 % in der EU gehostet
Organisationen, die Waren oder Dienstleistungen an direkte Lieferanten von NIS2-verpflichteten Einrichtungen liefern. Grundlegende Compliance-Maßnahmen sind erforderlich.
Organisationen, die NIS2-verpflichtete Einrichtungen direkt beliefern. Strengere Anforderungen gelten, einschließlich dokumentierter Risikobewertungen und Maßnahmen zum Schutz gemeinsam genutzter Daten und Dienste.
Die vollständigen NIS2-Verpflichtungen gelten. Die höchste Stufe dokumentierter Managementmaßnahmen ist erforderlich.
Organisationen müssen ihre eigenen Risikobewertungen durchführen und angemessene, dokumentierte Maßnahmen ergreifen, um die von ihnen erbrachten Dienste und die von ihnen verarbeiteten Informationen zu schützen. Eine mündliche Zusicherung ist nicht ausreichend. ISOPlanner™ enthält ein vorkonfiguriertes Risikoregister mit allen NIS2-Managementmaßnahmen, sodass jede Maßnahme nachverfolgt, dokumentiert und der Regulierungsbehörde auf Anfrage verfügbar ist.
Vorfälle, die wesentliche Dienste erheblich beeinträchtigen, müssen innerhalb von 24 Stunden nach Entdeckung der zuständigen Aufsichtsbehörde und dem CSIRT gemeldet werden. Eine vollständige Meldung folgt innerhalb von 72 Stunden und ein abschließender Bericht innerhalb eines Monats. ISOPlanner™ enthält einen Incident-Response-Workflow, der jede Phase verfolgt und die erforderlichen Meldenachweise generiert.
Organisationen im Anwendungsbereich werden von einer unabhängigen Regulierungsbehörde beaufsichtigt. Das Ziel der Richtlinie ist die Harmonisierung der Cybersicherheitsverantwortung in den EU-Mitgliedstaaten und ihren Lieferketten. ISOPlanner™ speichert alle Compliance-Dokumentation in SharePoint, wo Regulierungsbehörden Nachweise direkt einsehen können, ohne manuelle Exporte oder Vorbereitung.
NIS2-Compliance schafft eine solide Grundlage für ISO 27001. Die Risikobewertungen, dokumentierten Maßnahmen und die Lieferantenüberwachung, die Sie für NIS2 eingerichtet haben, entsprechen direkt den ISO 27001-Anforderungen. ISOPlanner™ verknüpft NIS2-Managementmaßnahmen automatisch mit ISO 27001-Controls, sodass Ihre bestehende Implementierung übernommen wird, wenn Sie bereit sind zur Zertifizierung.
01.
Was ist der Unterschied zwischen wesentlichen und wichtigen Einrichtungen nach NIS2?
NIS2 unterscheidet zwischen wesentlichen und wichtigen Einrichtungen auf der Grundlage von Sektor und Größe, wie in Artikel 3 festgelegt. Wesentliche Einrichtungen (wie Energieunternehmen, Wasserinfrastruktur und digitale Infrastruktur) unterliegen strengerer Aufsicht und können Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes erhalten. Für wichtige Einrichtungen gelten niedrigere Höchstbußgelder von 7 Millionen Euro oder 1,4% des Umsatzes. ISOPlanner™ hilft Ihnen festzustellen, in welche Kategorie Ihre Organisation fällt.
02.
Welche Sicherheitsmaßnahmen verlangt Artikel 21 von NIS2?
Artikel 21 von NIS2 verpflichtet Organisationen zur Umsetzung technischer und organisatorischer Maßnahmen, darunter Risikoanalyse, Vorfallsbehandlung, Geschäftskontinuität, Sicherheit der Lieferkette, Zugangskontrolle und Multi-Faktor-Authentifizierung (MFA). Die Anforderungen sind risikobasiert und müssen in einem angemessenen Verhältnis zur Größe und Bedeutung der Einrichtung stehen. ISOPlanner™ hilft Ihnen, die NIS2-Anforderungen zu strukturieren und zu dokumentieren.
03.
Was sind die NIS2-Meldefristen für Sicherheitsvorfälle?
Artikel 23 von NIS2 schreibt ein dreistufiges Meldeverfahren vor. Erhebliche Vorfälle müssen innerhalb von 24 Stunden nach Entdeckung als Frühwarnung an die zuständige Behörde gemeldet werden. Innerhalb von 72 Stunden folgt ein detaillierterer Vorfallbericht. Spätestens einen Monat nach dem Vorfall ist ein Abschlussbericht einzureichen. ISOPlanner™ unterstützt Sie bei der Dokumentation und Nachverfolgung von Vorfällen gemäß diesen Fristen.
04.
Wie adressiert NIS2 die Sicherheit der Lieferkette?
NIS2 verpflichtet Organisationen dazu, Sicherheitsrisiken in ihrer Lieferkette zu bewerten und zu beherrschen. Dies bedeutet, dass die Sicherheitspraktiken von Lieferanten und Dienstleistern bewertet und vertragliche Sicherheitsanforderungen festgelegt werden müssen. ISOPlanner™ enthält ein Lieferantenregister, mit dem Sie Risikobewertungen verfolgen und die NIS2-Anforderungen zur Lieferkettensicherheit nachweisen können.
05.
Was sind die Sanktionen bei Nichtrfüllung von NIS2?
NIS2 führt persönliche Haftung für Führungskräfte bei grober Fahrlässigkeit ein. Wesentliche Einrichtungen riskieren Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes. Für wichtige Einrichtungen gelten Höchstbußgelder von 7 Millionen Euro oder 1,4% des Umsatzes. Nationale Aufsichtsbehörden können auch vorübergehende Aussetzungen oder öffentliche Bekanntmachungen anordnen. ISOPlanner™ hilft Ihnen, Ihre Konformität nachweisbar zu machen.
06.
Wie verhält sich NIS2 zu ISO 27001?
Die Sicherheitsanforderungen von Artikel 21 NIS2 überschneiden sich in erheblichem Maße mit den Maßnahmen aus Annex A von ISO 27001. Organisationen mit ISO 27001-Zertifizierung sind damit bereits auf einem guten Weg zur NIS2-Konformität. Eine formale Zuordnung zwischen beiden Rahmenwerken zeigt, welche NIS2-Anforderungen bereits abgedeckt sind und welche zusätzlichen Maßnahmen erforderlich sind. ISOPlanner™ unterstützt diesen integrierten Ansatz.
07.
Welche Sektoren fallen in den Geltungsbereich von NIS2?
NIS2 gilt für Einrichtungen in hochkritischen Sektoren: Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Dienstleistungsmanagement, Raumfahrt und öffentliche Verwaltung. Darüber hinaus gelten Verpflichtungen für andere kritische Sektoren wie Post- und Kurierdienste, Abfallwirtschaft, Chemikalien, Lebensmittel und digitale Anbieter. ISOPlanner™ hilft Ihnen, Ihre Sektoreinstufung und die damit verbundenen Verpflichtungen zu bestimmen.
Log in to your ISOPlanner™ workspace, or start a free trial.
Log in Start your free trial