{"type":"template", "config":{"type":"preset", "templateType":"detail", "templateName":"detail"}}

{"config":{"type":"imageBound", "config":{}}}

{"type":"media","config":{"type":"image","fileId":3923}}

{"type":"breadcrumb"}

{"config":{"type":"attribute", "attribute":"name"}} NIS2 nimmt Fahrt auf - der Regierungsentwurf wurde am 24.7.2024 verabschiedet.

{"config":{"type":"attribute","attribute":"longDescription"}} Das Kabinett hat den Entwurf nun endlich in die Gesetzgebung auf Bundesebene auf den Weg gebracht. In Deutschland betrifft die neue EU-Richtlinie NIS-2 schätzungsweise bis zu 30.000 Unternehmungen, die spezifische Anforderungen an Cybersicherheit und Berichterstattung erfüllen müssen.

NIS2 ready oder was?

Zur Erfüllung der Anforderungen ist ein strukturierter Ansatz mit technischen und organisatorischen Maßnahmen erforderlich. Sind Sie von NIS2 betroffen? Kennen Sie alle NIS2-Anforderungen? Kennen Sie den Stand ihrer Cybersicherheitsstruktur?

Was sollten Sie jetzt tun?

Eines ist sicher, abwarten bringt nichts. Von daher muss geprüft werden, ist das Unternehmen betroffen? Wenn ja, wie erfülle ich schnellstmöglich die verschärften IT-Sicherheitsanforderungen und die dazugehörigen Kontroll- und Reportingmaßnahmen.

WIR HABEN EIN FAQ BEREITGESTELLT- ALLES RUND UM NIS2
Fragen, Anforderungen und Lösungsmöglichkeiten

Was ist NIS2? Was ist NIS2UmsuCG?

NIS2 – auch bekannt als Direktive (EU) 2022/2555 – ist die überarbeitete Version der EU-weiten Rechtsvorschrift (Richtlinie (EU)
2016/1148 NIS1) von 2016 über die Netz- und Informationssicherheit. Hierbei werden die Anforderungen an die Informationssicherheit
festgelegt – insbesondere für Betreiber kritischer Infrastrukturen. NIS2 wurde am 14. Dezember 2022 verabschiedet und ist seit
dem 16.01.2023 in Kraft. Da die NIS2 eine EU-Richtlinie ist, muss sie in allen Mitgliedsstaaten der EU in nationales Recht umgesetzt
werden. Die Mitgliedsstaaten haben somit nach der Veröffentlichung von NIS2 nur 21 Monate Zeit, die Direktive in nationales Recht
zu übernehmen.

Bis zum 17. Oktober 2024 muss die NIS2 in nationales Recht umgesetzt sein. Bei dem NIS2UmsuCG handelt es sich um ein Artikelgesetz.
D. h. die Regelungen zum IT-Sicherheitsrecht werden in verschiedenen Gesetzen festgelegt, wobei das BSIG weiterhin das
„allgemeine Gesetz“ im Rahmen der IT-Sicherheitsgesetzgebung ist. In Deutschland erfolgte die Umsetzung der NIS-Richtlinie über
das Umsetzungsgesetz vom 29.06.2017 und dort insbesondere über die Anpassung des IT-Sicherheitsgesetzes. Das BSIG soll hierbei
deutlich anwachsen - von aktuell 15 Paragrafen auf zukünftig 65 Paragrafen.

Zeitschiene
27.09.2023: In Deutschland ist der Referentenentwurf zu Umsetzung veröffentlicht.
24.7.2024: Regierungsentwurf ist verabschiedet.
Oktober 2024: Wir gehen davon aus, dass im Oktober 2024 das Gesetz verkündet wird.

Wer ist NIS2-betroffen?

{"type":"media","config":{"type":"image","fileId":3925}}

Was sind die NIS2-Anforderungen?

Die Anforderungen sind im Regierungsentwurf verabschiedet. Diesen können unter dem "BMI -Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung" abgerufen werden.

Wir haben die Inhalte in unsere NIS2-Analyse Self-Assessment übersetzt.

Bis wann soll das Gesetz voraussichtlich in Kraft treten?

27.09.2023: In Deutschland ist der Referentenentwurf zu Umsetzung veröffentlicht.
24.7.2024: Regierungsentwurf ist verabschiedet.
Oktober 2024: Wir gehen davon aus, dass im Oktober 2024 das Gesetz verkündet wird.

Was ist ein NIS2 GAP-Analyse Self-Assessment?

Die AirITSystems NIS2 GAP-Analyse Self-Assessment ermöglicht eine eigenständige Analyse der aktuellen Sicherheitsstrukturen und -lücken.

Prüfen Sie dies noch heute – kostenfrei und strukturiert!

Eigenständig durchführbar.
Mit diesem Arbeitspapier ermöglichen wir es Ihnen, einen ersten objektivierten Überblick über Ihre aktuellen Cybersicherheitsstrukturen und -lücken aus eigener Hand zu erstellen.
Die GAP-Analyse identifiziert die Lücke (den „Gap“) zwischen dem aktuellen Stand der Cybersicherheitsmaßnahmen ihrer Organisation und dem von der NIS2-Richtlinie.
Die GAP-Analyse ist basierend auf der ISO 27001 ausgerichtet.
Es gibt 8 Hauptmodule der Analyse, die in Unterfragen aufgegliedert sind. Diese Fragen gilt es im Rahmen des Reifegrades einzuordnen. Daraus entsteht ein Diagramm zum aktuellen NIS2 Umsetzungsstatus der Organisation. Alle Details sind im Download hinterlegt.
Sofortige Unterstützung durch erfahrene IT-Spezialisten möglich, wenn Sie möchten.
Sie brauchen sich dieser Herausforderungen nicht alleine stellen! Wir übernehmen das auch gerne für Sie, mit unserem erfahrenen Team zertifizierter Spezialisten.

{"type":"media","config":{"type":"image","fileId":3182}}

Jetzt NIS2 GAP-Analyse downloaden!

Was ist eine NIS2-Zertifizierung?

Die NIS2-Gesezgebung bedarf grundsätzlich keiner speziellen NIS-Zertifizierung. Aber wenn eine Unternehmung alle Vorgaben der zukünftigen Gesetzgebung einhalten will, ist ein Information Security Management System die beste Grundlage um den Regularien gerecht zu werden und um schlussendlich Schritt für Schritt eine Zertifizierung nach ISO 27001 anzustreben.

ein ISMS schnell und wirksam aufbauen

AirIT-ONE | ISMS ist mehr als ein SaaS-Dienst, der unsere Kunden für Informationssicherheit an die Hand nimmt. Basierend auf unserer eigenen AWARO™ - Technologie betreiben wir die Software als webbasierte Lösung. Der Hosting-Standort ist Deutschland, die Umgebung ist nach ISO 27001 zertifiziert, Ihre Daten verschlüsselt und unsere Mitarbeiter sind ausnahmslos sicherheitsüberprüft. Unsere vielfältigen Maßnahmen zum Schutz Ihrer Daten sind in einem durchgängigen Sicherheitskonzept erarbeitet und entsprechen höchstem Standard. Unsere erfahrenen Informationssicherheitsexperten sind nach standardisierten Frameworks zertifiziert.

Mehr über das ISMS-Tool AirIT-ONE erfahren

Welche Sanktionen bzw. Bußgelder werden bei Verstößen verhängt?

Bei Verstößen gegen das NIS2UmsuCG drohen hohe Geldstrafen. Je nach Artikel und Vergehen sprechen wir von mindestens
7.000.000 EUR bis 10.000.000 EUR, aber mindestens 1 % oder 2 % des gesamten weltweiten im vorangegangenen Geschäftsjahr
getätigten Umsatzes des Unternehmens, je nachdem, welcher Betrag höher ist.

Was ist eigentlich ein IT-Sicherheits-Framework?

Mit der zunehmenden Digitalisierung, Auslagerung von Services, gesteigerte Anforderungen durch Gesetze, Vorschriften (Compliance), Kundenanforderungen und Bedrohungslagen, steigen die Anforderungen an die IT- und Informationssicherheit. Es gilt einen sicheren IT-Betrieb zu gewährleisten, Prozesse zu analysieren, Risiken zu managen, und Angriffsflächen zu minimieren, um den Geschäftserfolg zu sichern.

Um notwendige Maßnahmen und Richtlinien zu definieren, zu steuern und zu kontrollieren, eignet sich ein Information Security Management Systems (ISMS). Solch ein Rahmenwerk aus Sicherheitspolitik, Sicherheitslinien und Geschäftsanweisungen zu erstellen, ist in der Regel mit Ressourcen verbunden. Das ganz klingt nach Aufwand, der jedoch nicht "uferlos" sein muss.

Wir finden das passende Framework - auch für Sie!
Die Zahl der Regelwerke/Frameworks, an denen sich Unternehmen heute orientieren können, ist groß. Es gibt beispielsweise ISIS12, den umfangreichen IT-Grundschutzkatalog des Bundesamts für Sicherheit in der Informationstechnik (BSI) oder die international anerkannte ISO 27001. Hier gilt es genau abzuwägen, wann, welches Framework wirklich Sinn macht. Hier gilt es nach geforderten Spezifikationen und Ansprüchen das passende Framework zu wählen. Es gibt Frameworks, die für spezielle Industrien oder zur Erreichung von bestimmten Zielen der regulatorischen Compliance entwickelt wurden.
Wir kennen Ihre Branchenstandards und berücksichtigen Ihre individuelle Compliance Richtlinien und Konformitätsregeln.

Sprechen Sie uns an! Wir beantworten Ihre Fragen gerne.

Beipiele von Frameworks, in denen die AirIT berät und die unseren erfahrenen Spezialisten für Sie umsetzen und implementieren:

ITIL
Cobit
ISO 27001
BSI IT-Grundschutz
ISIS12
TISAX
Umsetzung von Auflagen der Europäischen Datenschutz-Grundverordnung (DSGVO)
Krisen- und Notfallmanagement
Business Continuity
Business Impact Analyse
Prozessdesign- und Management

Ihre Vorteile mit AirITSystems

Professionelle Unterstützung durch erfahrene Sicherheitsexperten
Datenschutz-Audits für höchste IT-Sicherheit
Langjährige Erfahrung im Bereich der Hochsicherheits-Anforderungen im Rahmen kritische Infrastrukturen (KRITIS), beispielsweise des Hannover Flughafens
Unsere Vorgehensweise basiert immer auf den Compliance-Richtlinien des Kunden und den Konformitätsregeln seines Geschäftsumfelds.
Wir kennen Ihre Branchenstandards
Wir halten Ihre rechtlicher und individuellen Anforderungen ein
Eine Vielzahl von Referenzen (Behörden, Mittelständler und große Unternehmen jeglicher Branchen)

{"type":"widget","config":{"id":"26"}}

AirITSystems ist mit AWARO auf der BIM World

Sie möchten uns kennenlernen und Technik erleben?
Besuchen Sie uns auf der BIM World in München!

WO: Halle B0 Stand 211, Messe München
WANN: 26. bis 27. November 2024

Schreiben Sie uns eine Mail für Ihr kostenfreies Messeticket

Ihre Berater zum Thema NIS2, GAP-Analyse und Informationssicherheitsmanagementsysteme | ISMS

Haben Sie schon alle Herausforderungen für die Umstellung auf NIS2 gemeistert? Können wir Sie im Feld der NIS-Anforderungen unterstützen? Fragen Sie uns einfach. Wir freuen uns darauf, Sie kennenzulernen.

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":36,"presetId":"round"}}

{"type":"objectView","config":{"objectType":"generic","extension":"contact","objectId":4,"presetId":"round"}}

Veröffentlicht: {"config":{"type":"date"}}

News & Events

{"type":"template", "config":{"type":"html", "objectType":"article","objectExtension":"post", "templateType":"listing", "templateName":"filter"}}

Ansicht

{"type":"listing","config":{"objectType":"article","extension":"post","pagination":false,"config":{"presetId":"matrix","filtered":[],"visible":[0],"limit":6,"orderByNumber":"date","orderBy":"date","order":"desc","filterByTag":{"include":[],"exclude":[11,101,115]}},"listingId":"posts"}}

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} "A RISING STAR" - Palo Alto zeichnet AirITSystems für außerordentliche Leistungen und Engagement aus.

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems wurde auf der Palo Alto Networks Partner Xchange in Köln mit dem "Rising Star"-Award als aufstrebender Stern ausgezeichnet. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Haben Sie Ihre Verteidigungslinie aufgebaut? AirITSystems zeigt auf der it-sa 2024, was tragfähige IT- und Sicherheitslösungen ausmacht

{"config":{"type":"attribute", "attribute":"description"}} AirIT auf der it-sa 2024: "Kampf den Systembrüchen" präsentierte AirITSystems ganzheitliche Sicherheitslösungen. Besucher erfuhren, wie sichere IT-Architekturen und Prozesse mit einem zuverlässiger Betrieb zu einem umfassenden Schutzkonzept verknüpft werden. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems unter den "Besten IT-Dienstleistern 2024"

{"config":{"type":"attribute", "attribute":"description"}} AirITSystems belegt den 5. Platz im Ranking der „Besten IT-Dienstleister 2024“ und überzeugt in den Bereichen Beratung, Prozessverbesserung, SLA-Einhaltung und User Help Desk. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems auf der it-sa 2024 in Nürnberg - tragfähige IT- und Sicherheitslösungen

{"config":{"type":"attribute", "attribute":"description"}} Unternehmenswerte zu schützen erfordert ein durchdachtes Risikomanagement & tragfähige Sicherheitsstrukturen. Auf der it-sa 2024 zeigt AirITSystems, dass Tools alleine hierfür nicht ausreichen. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} AirITSystems in der kes-Special Ausgabe "Compliance: zwischen DSGVO, NIS-2-Richtlinie und KRITIS-Verordnung"

{"config":{"type":"attribute", "attribute":"description"}} Risikomanagement und tragfähige Sicherheitsarchitekturen sind Schlüsselfaktoren für Sicherheit. DSGVO, NIS-2-Richtlinie und KRITIS-Verordnung im kes-Special. mehr...

{"config":{"type":"previewImage", "fallback":1529}}

{"config":{"type":"attribute", "attribute":"name"}} Warum ein externer Informationssicherheitsbeauftragter (ISB) eine kluge Wahl für Ihr Unternehmen ist

{"config":{"type":"attribute", "attribute":"description"}} Externer Informationssicherheitsbeauftragter (ISB): Kosten sparen, Ressourcen schonen und mit unabhängiger Expertise Ihre IT-Sicherheit optimieren. mehr...

Alle News