NIS2-Richtlinie

Finden Sie heraus, wie Sie die neuen gesetzlichen Anforderungen
der NIS2-Richtlinie mit Dagma IT Security erfüllen!

Was ist die NIS2-Richtline?

Die NIS2-Richtlinie (Network and Information System Directive) ist eine gesetzliche Regelung, die ein hohes, einheitliches Cybersicherheitsniveau in der Europäischen Union gewährleisten soll. Sie führt strenge Regeln für das Risikomanagement und die Meldung von Vorfällen ein, dehnt ihren Geltungsbereich auf weitere Branchen aus und sieht bei Nichteinhaltung der Vorschriften strenge Strafen vor.

Die NIS2-Richtlinie ist am 16. Januar 2023 in Kraft getreten, während die Frist für die Umsetzung der neuen Anforderungen am 17. Oktober 2024 endet. Nach diesem Datum werden die neuen Vorschriften für alle EU-Länder gelten.

Wo soll ich anfangen?

Ermitteln Sie, ob Ihr Unternehmen zu den Organisationen zählt, die von der NIS2-Richtlinie erfasst werden. Die Richtlinie differenziert innerhalb ihres Anwendungsbereichs zwischen Sektoren von hoher Kritikalität und anderen kritischen Sektoren. Es obliegt der Verantwortung Ihrer Organisation, zu bestimmen, ob sie einer dieser Kategorien angehört und die entsprechenden Vorgaben der Richtlinie einzuhalten.

Sektoren mit hoher Kritikalität Sonstiger kritscher sektoren

Energie

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

Elektrizität:
  • Elektrizitätsunternehmen
  • Verteilernetzbetreiber
  • Übertragungsnetzbetreiber
  • Stromerzeuger
  • nominierte Strommarktbetreiber
  • Marktteilnehmer, die Aggregierungs-, Laststeuerungs- oder Energiespeicherungsdienste anbieten
  • Betreiber von Ladestationen, die für die Verwaltung und den Betrieb verantwortlich sind und Endnutzern Ladedienste zur Verfügung stellen, auch im Namen und im Auftrag eines Mobilitätsdienstanbieters.
Fernwärme und -kälte:
  • Betreiber von Fernwärme oder Fernkälte.
Erdöl:
  • Betreiber von Erdöl-Fernleitungen
  • Betreiber von Anlagen zur Produktion, Raffination und Aufbereitung von Erdöl sowie Betreiber von Erdöllagern und Erdöl-Fernleitungen
  • zentrale Bevorratungsstellen
Erdgas:
  • Gasversorgungsunternehmen
  • Verteilernetzbetreiber
  • Übertragungsnetzbetreiber
  • Betreiber einer Speicheranlage
Wasserstoff:
  • Betreiber im Bereich Wasserstofferzeugung, -speicherung und -fernleitung.

Verkehr

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

Luftverkehr:
  • Luftfahrtgesellschaften, Betreiber von Flughafeninfrastrukturen, einschließlich Kernnetzflughäfen, sowie Unternehmen, die mit Flughäfen verbundene Anlagen betreiben,
  • Betreiber von Verkehrsmanagement- und Steuerungssystemen, die Dienstleistungen zur Flugverkehrskontrolle anbieten.
Straßenverkehr:
  • Straßenverkehrsbehörden, die für Verkehrsmanagement und Verkehrssteuerung verantwortlich sind, ausgenommen öffentliche Einrichtungen, für die das Verkehrsmanagement oder der Betrieb intelligenter Verkehrssysteme ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit ist
  • Betreiber intelligenter Verkehrssysteme
Schifffahrt:
  • Passagier- und Frachtbeförderungsunternehmen der Binnen-, See- und Küstenschifffahrt, ausschließlich der einzelnen von diesen Unternehmen betriebenen Schiffe
  • Leitungsorgane von Häfen, einschließlich ihrer Hafenanlagen, sowie Einrichtungen, die innerhalb von Häfen befindliche Anlagen und Ausrüstung betreiben
  • Betreiber von Schiffsverkehrsdiensten
Schienenverkehr:
  • Infrastrukturbetreiber
  • Eisenbahnunternehmen, einschließlich Betreiber einer Serviceeinrichtung

Gesundheitswesen

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Gesundheitsdienstleister
  • EU-Referenzlaboratorien
  • Einrichtungen, die Forschungs- und Entwicklungstätigkeiten in Bezug auf Arzneimittel ausüben
  • Einrichtungen, die pharmazeutische Erzeugnisse herstellen
  • Einrichtungen, die Medizinprodukte herstellen, die während einer Notlage im Bereich der öffentlichen Gesundheit als kritisch („Liste kritischer Medizinprodukte für Notlagen im Bereich der öffentlichen Gesundheit“) eingestuft werden

Öffentliche Verwaltung

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Öffentliche Verwaltungseinrichtungen der Zentralregierung, definiert nach den Kriterien eines Mitgliedstaats gemäß dessen nationalem Recht.
  • Ebenso gehören dazu öffentliche Verwaltungseinrichtungen auf regionaler Ebene, gemäß der Definition des jeweiligen Mitgliedstaats im nationalen Recht.

Bankwesen und Finanzmarktinfrastrukturen

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Kreditinstitute
  • Betreiber von Handelsplätzen
  • zentrale Gegenparteien

Digitale Infrastruktur, DNS- und TLD-Register

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Betreiber von Internet-Knoten
  • DNS-Diensteanbieter, ausgenommen Betreiber von Root-Namenservern
  • TLD-Namenregister
  • Anbieter von Cloud-Computing-Diensten
  • Anbieter von Rechenzentrumsdiensten
  • Betreiber von Inhaltszustellnetzen
  • Vertrauensdiensteanbieter
  • Anbieter öffentlicher elektronischer Kommunikationsnetze
  • Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste
  • Anbieter verwalteter Dienste
  • Anbieter verwalteter Sicherheitsdienste.

Trinkwasser und Abwasser

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Lieferanten von und Unternehmen der Versorgung mit „Wasser für den menschlichen Gebrauch“, jedoch unter Ausschluss der Lieferanten, für die die Lieferung von Wasser für den menschlichen Gebrauch ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit der Lieferung anderer Rohstoffe und Güter ist,
  • Unternehmen, die kommunales Abwasser, häusliches Abwasser oder industrielles Abwasser sammeln, entsorgen oder behandeln, jedoch unter Ausschluss der Unternehmen, für die das Sammeln, die Entsorgung oder die Behandlung solchen Abwassers ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit ist.

Weltraum

SEKTOR MIT HOHER KRITIKALITÄT

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Betreiber von Bodeninfrastrukturen, die sich im Eigentum von Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden und die Erbringung von weltraumgestützten Diensten unterstützen, ausgenommen Anbieter öffentlicher elektronischer Kommunikationsnetze.

Anbieter digitaler Dienst

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Anbieter von Online-Marktplätzen
  • Anbieter von Online-Suchmaschinen
  • Anbieter von Plattformen für Dienste sozialer Netzwerke

Lebensmittelindustrie

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Lebensmittelunternehmen, die im Großhandel sowie in der industriellen Produktion und Verarbeitung tätig sind.

Chemieindustrie

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Unternehmen, die Stoffe herstellen und mit Stoffen oder Gemischen handeln, und Unternehmen, die Erzeugnisse aus Stoffen oder Gemischen produzieren..

Produktion

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

Unternehmen, die eine der genannten Tätigkeiten ausüben:
  • Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen
  • Herstellung von elektrischen Ausrüstungen
  • Maschinenbau
  • Herstellung von Kraftwagen und Kraftwagenteilen
  • sonstiger Fahrzeugbau
Herstellung von Medizinprodukten und In-vitro-Diagnostika

Forschung

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Forschungseinrichtungen.

Abfallbewirtschaftung

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Unternehmen der Abfallbewirtschaftung, ausgenommen Unternehmen, für die Abfallbewirtschaftung nicht ihre Hauptwirtschaftstätigkeit ist.

Post- und Kurierdienste

SONSTIGER KRITISCHER SEKTOR

Dieser Sektor umfasst die folgenden Einrichtungen:

  • Anbieter von Postdiensten, einschließlich Anbieter von Kurierdiensten.

Wie geht es weiter?

Sollte Ihr Unternehmen als wesentliche oder wichtige Einrichtung eingestuft werden, sind Sie verpflichtet, den EU-Verordnungen nachzukommen. Ergreifen Sie spezifische Maßnahmen, um die neu eingeführten Standards zu erfüllen und Sanktionen bei Nichteinhaltung zu verhindern.

Beantworten Sie die folgenden Fragen, um zu prüfen, ob Ihr Unternehmen die Anforderungen der NIS2-Richtlinie einhält:

Analysieren Sie systematisch die Risiken?

Haben Sie Sicherheitsrichtlinien für Informationssysteme aufgestellt?

Verfügen Sie über Instrumente zur Unterstützung der Erkennung, Reaktion und Analyse von Zwischenfällen?

Verfügen Sie über ein Geschäftskontinuitäts- und Krisenmanagement?

Sorgen Sie für die Sicherheit der Lieferkette?

Bilden Sie Ihre Mitarbeiter systematisch in Sachen Cybersicherheit aus?

Verfügen Sie über Verschlüsselungs- und Kryptografiesoftware?

Verwenden Sie eine mehrstufige oder kontinuierliche Authentifizierung?

Verfügen Sie über eine aktuelle Zugangskontrollenpolitik und Vermögensverwaltungspolitik?

Sind Sie sich dessen nicht sicher?

Nehmen Sie an einer kostenlosen Beratung teil, und wir werden Sie durch das gesamte Verfahren führen!

Wie können unsere Produkte und Dienstleistungen Ihnen helfen, die Kriterien der NIS2-Richtlinie zu erfüllen?

Auf der Grundlage Ihrer obigen Antworten stellen wir Ihnen die Lösungen und Dienstleistungen aus unserem Angebot vor, die Ihnen helfen, die Kriterien der NIS2-Richtlinie zu erfüllen:

Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Acronis
  • Gatewatcher
  • Holm Security
  • IT-Schulung
  • Safetica
  • Senhasegura
  • Sekoia
  • Cyber-Scherheitsdienste

Aufrechterhaltung des Betriebs und Krisenmanagement

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Acronis
  • Sekoia
  • Cyber-Scherheitsdienste

Schulungen im Bereich der Cybersicherheit

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Holm Security
  • Cyber-Scherheitsdienste
  • IT-Schulung

Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Senhasegura
  • Cyber-Scherheitsdienste

Bewältigung von Sicherheitsvorfällen (Erkennung, Reaktion, Analyse)

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Acronis
  • Gatewatcher
  • Cyber-Scherheitsdienste
  • Safetica
  • Senhasegura
  • Sekoia
  • IT-Schulung

Sicherheit der Lieferkette

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Acronis
  • Gatewatcher
  • Holm Security
  • Safetica
  • Senhasegura
  • Sekoia
  • Cyber-Scherheitsdienste

Einsatz von Kryptografie und Verschlüsselung

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Safetica
  • Cyber-Scherheitsdienste
  • IT-Schulung

Umgang mit und Offenlegung von Schwachstellen

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Acronis
  • Cyber-Scherheitsdienste
  • Holm Security
  • IT-Schulung

Konzepte für die Zugriffskontrolle und Management von Anlagen

LÖSUNGEN AUS DEM PORTFOLIO VON DAGMA, DIE DIESEN ANFORDERUNGEN GERECHT WERDEN

  • Safetica
  • Cyber-Scherheitsdienste
  • Senhasegura

Die Richtlinie ist bereits in Kraft, sind Sie bereit?

Erfahren Sie mehr über unsere Lösungen

Backup

Bewährte Lösungen für die Datensicherung und -wiederherstellung in physischen, virtuellen, mobilen und Cloud-Umgebungen. Acronis erhielt den Gartner Peer Insights User Choice Award als beste Backup- und Recovery-Lösung für Rechenzentren. Über 175.000 Geschäftskunden auf der ganzen Welt vertrauen auf die Lösungen von Acronis.

Mehr

NETZWERKERKENNUNG UND -REAKTION

International anerkannter Hersteller von fortschrittlicher Software zur Erkennung von Bedrohungen und Eindringlingen in Unternehmensnetzwerke. Gatewatcher hilft beim Schutz der Netzwerke großer Organisationen, staatlicher Einrichtungen und sensibler Netzwerke z.B. bei Industrieanlagen.

Mehr

SCHWACHSTELLENMANAGEMENT

Lösung der nächsten Generation für proaktiven Schutz und Identifizierung von Schwachstellen und Sicherheitslücken in Unternehmensnetzwerken und Webanwendungen. Mit einem zusätzlichen Modul können Phishing-Angriffe intern simuliert werden, um die Mitarbeiter zu schulen.

Mehr

SCHUTZ VOR DATENVERLUST (DLP)

Umfassende Lösung zum Schutz vor Datenverlusten. Safetica bewertet das Risiko von Sicherheitsvorfällen und warnt vor unproduktiven und potenziell schädlichen Handlungen der Mitarbeiter.

Mehr

SIEM / SOAR / TIP

Der Anbieter aus Frankreich definiert die Vision der Cybersicherheit neu. Der Hersteller bietet eine umfassende Plattform zur Zentralisierung von Sicherheitssystemen, in der er Informationen über Bedrohungen mit der Möglichkeit zur sofortigen Analyse und automatischen Reaktion integriert.

Mehr

PRIVILEGED ACCESS MANAGEMENT (PAM)

Hersteller einer PAM Plattform, die eine umfassende Verwaltung des privilegierten Zugriffs innerhalb der Organisation ermöglicht. Die Lösungen von Senhasegura gehören zu den am meisten geschätzten auf dem Markt, was durch eine hohe Bewertung von 4,9 von 5 laut Gartner Peer Insights und eine Empfehlungsrate von 97 Prozent der Kunden bestätigt.

Mehr

IT-Schulung

Das DAGMA Authorized Training Center ist eines der beliebtesten IT-Schulungszentren in Polen. Es verfügt über ein reichhaltiges Portfolio an Trainingskursen, darunter international anerkannte zertifizierte Microsoft- oder Ethical-Hacker-Trainings des EC-Council. Es ist das einzige autorisierte Schulungszentrum von ESET, Stormshield und Safetica in Polen.

Mehr

Cyber-Scherheitsdienste

Als Cybersecurity-Experten bieten wir nicht nur Soft- und Hardware zum Schutz der IT-Infrastruktur an, sondern auch Cybersecurity-Services. Tausende zufriedene Kunden können unsere Expertise bestätigen. Überzeugen Sie sich selbst, wie effektiv wir sind - profitieren Sie von unseren Audits, Schulungen und Implementierungen!

Mehr

Haben Sie noch Fragen?
Wir unterstützen Sie gerne!

Hinterlassen Sie uns Ihre Kontaktdaten und wir werden uns bei Ihnen melden!

warning
warning

Ich bin damit einverstanden, eingehende Telefonanrufe und / oder SMS-Nachrichten zu erhalten, die von DAGMA sp.z o.o. mit Sitz in Katowice (40-478), ul. Pszczyńska 15 für kommerzielle und Marketingzwecke initiiert wurden, gemäß Art. 172 des Telekommunikationsgesetzes (Gesetzblatt 2017, Pos. 1907).

warning
Prüfen Sie, wer der Administrator Ihrer Daten ist (mehr)

Der Administrator der oben angegebenen personenbezogenen Daten ist DAGMA sp.z o.o. mit Sitz in Katowice (40-478) ul. Pszczyńska 15. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. a b und f) DSGVO. Das rechtlich berechtigte Interesse an der Verarbeitung ist die Direktwerbung von Waren oder Dienstleistungen des Administrators oder den Herstellern von Lösungen und Dienstleistungen, die vom Administrator angeboten werden. Einwilligungserklärung aus Art. 6 Abs. 1 lit. a) DSGVO ist freiwillig und das Fehlen einer Einwilligung hat keinen Einfluss auf die Leistungserbringung. Bereitstellung der oben genannten Daten gemäß Art. 6 Abs. 1 lit. b) DSGVO ist ebenfalls freiwillig, aber zur Erbringung der Dienstleistung erforderlich. Bei der Generierung von Testversionen oder beim Kauf werden die oben angegebenen Daten vom Hersteller der gegebenen Lösung verarbeitet. Ich wurde darüber informiert, dass ich das Recht habe, der Verarbeitung personenbezogener Daten zu widersprechen. Darüber hinaus habe ich das Recht, auf meine personenbezogenen Daten zuzugreifen, sie zu berichtigen, zu löschen (Recht auf Vergessenwerden), die Verarbeitung einzuschränken, Daten zu übertragen und eine Beschwerde bei der Aufsichtsbehörde – dem Präsidenten des Datenschutzamtes – einzureichen. Die oben angegebenen Daten zum Zwecke der Leistungserbringung werden bis zur Beendigung oder Kündigung des Vertrages dessen der Kunde Vertragspartei ist und nach dessen Abwicklung bis zur Befriedigung, Erschöpfung oder Befristung der Ansprüche aus diesem Vertrag und bei Datenverarbeitung zu Marketingzwecken bis zum Widerspruch. DAGMA, gemäß Art. 37 DSGVO benennt den Datenschutzbeauftragten mit folgenden Kontaktdaten: Karolina Kraśniewska Tel: 32 259 11 46 E-Mail-Adresse: iod@dagma.pl. Weitere Informationen finden Sie unter www.dagma.com.pl/O-nas/Prywatnosc.