NIS 2 

NIS2 (Cbw)

Die Europäische Union hat die NIS2-Richtlinie eingeführt, um die Widerstandsfähigkeit von Organisationen zu stärken, die lebenswichtige Dienstleistungen erbringen, z. B. in den Bereichen Energie, Verkehr und Gesundheitswesen. Diese Richtlinie legt Regeln fest, die sicherstellen sollen, dass diese Unternehmen gut gegen Cyberangriffe geschützt sind. Die EU-Mitgliedstaaten müssen diese Richtlinie in der zweiten Hälfte dieses Jahres umsetzen, und sie wird für diese Unternehmen ab dem 17. Oktober gelten. In den Niederlanden wird die Richtlinie in Form des Cybersicherheitsgesetzes (Cbw) umgesetzt, das voraussichtlich bis 2025 in Kraft treten wird. Unternehmen, die die Richtlinie nicht einhalten, riskieren erhebliche Geldbußen. Möchten Sie wissen, ob Ihr Unternehmen die Richtlinie einhalten muss?
Klicken Sie hier, um mit dem Selbsteinschätzungs-Tool der Regierung zu prüfen.

CyberManager zum Nachweis der NIS2-Konformität

Unternehmen, die wesentliche oder wichtige Dienste anbieten, müssen ab Oktober 2024 die Einhaltung der NIS2-Vorschriften nachweisen. Das bedeutet, dass sie für angemessene Sicherheit sorgen, Probleme schnell melden und zusätzliche Maßnahmen ergreifen müssen, wie z. B. das Vorhandensein von Notfallplänen und die regelmäßige Überprüfung ihrer Sicherheit.

Je nachdem, ob das Unternehmen wesentliche oder wichtige Dienste anbietet, und je nach Umgebung müssen unterschiedliche Maßnahmen ergriffen werden. Dazu gehören Systeme, die Bedrohungen erkennen und darauf reagieren können, Notfallpläne, regelmäßige Überprüfungen und die Einführung von Richtlinien und Risikomanagement. Diese Organisationen werden auch Anforderungen an ihre Lieferanten stellen. Zulieferer, meist KMU, müssen die grundlegenden Sicherheitsmaßnahmen einhalten, und wenn sie sich auf das Netz und die Informationssysteme dieser Organisation auswirken, können auch zusätzliche Maßnahmen erforderlich sein.

Lieferanten werden oft auf die Norm ISO 27001 zurückgreifen, um nachzuweisen, dass sie ordnungsgemäß gesichert sind, da sie die grundlegenden Sicherheitsmaßnahmen der NIS2 abdeckt. Die Norm deckt jedoch einen größeren Bereich ab und ist für kleinere Unternehmen manchmal zu komplex.

NIS2-Basismaßnahmen für KMU-Zulieferer, wichtige und wesentliche Unternehmen

IRM360 bietet daher eine Reihe von NIS2 (Cbw)-Maßnahmen für KMU-Zulieferer sowie wesentliche und wichtige Zulieferer mit Vorlagen und Links, die die Umsetzung dieser Maßnahmen und den Nachweis ihrer Einhaltung erleichtern.

Wenn Sie als KMU-Lieferant nachweisen wollen, dass bei Ihnen digital alles in Ordnung ist, steht Ihnen in unserem ISMS das NIS2-Qualitätssiegel-Standardsystem zur Verfügung, das drei Stufen umfasst (QM10, QM20 und QM30). Damit können KMU auf einfache Weise die richtigen, auf ihre Organisation und das Risiko zugeschnittenen Sicherheitsmaßnahmen einführen und dies durch ein externes Audit bewerten lassen, um das Qualitätszeichen zu erhalten. Das Gütezeichen bietet Klarheit, ist schnell umsetzbar und spart Kosten.

Alle erforderlichen Inhalte und Funktionen für NIS2:

Die Software IRM360 CyberManager bietet alle erforderlichen Inhalte und Funktionen, von Richtlinienvorlagen, Incident Management, Business Continuity, Risikomanagement, Lieferantenbewertungen für die Kette, Risikobewusstsein (E-Learnings und Phishing-Simulationen) für alle Mitarbeiter sowie für Management und Vorstand, Audit und Kontrollen.

Warum der CyberManager?

Mit unserer Software können Unternehmen sofort sehen, wo sie bei den NIS2-Regeln stehen. Unabhängig davon, ob es sich um ein Unternehmen der Kategorie „Wesentlich“ oder „Bedeutend“ oder um ein mittelständisches Unternehmen handelt.

Sie können die Umgebung einfach erweitern, um die ISO 27001-Norm zu erfüllen. Andere EU-Richtlinien, -Verordnungen und -Normen sind ebenfalls verfügbar, z. B. der Digital Operational Resilience Act (DORA), BIO, NEN7510, IEC 62443, CSIR, ISO 27701, BC 5701 oder z. B. die ISO 42001 für das Managementsystem für künstliche Intelligenz. Der CyberManager unterstützt mehr als 40 weitere Rahmenwerke und Standards.

Weiterführung oder Integration mit ISO 27001?

Die IRM360 NIS 2-Maßnahmen sind so konzipiert, dass sie bei Bedarf auch ein ISO 27001-Dashboard aktivieren, so dass Sie keine erneute Arbeit leisten müssen. Sie müssen sich dann nur auf die zusätzlichen Maßnahmen und Standardanforderungen konzentrieren. Skalierbar und wenn Sie bereit sind.

Haben Sie bereits den CyberManager?

Wenn Sie den CyberManager bereits verwenden, können Sie das NIS2-Dashboard ganz einfach zu Ihrem bestehenden Standardset hinzufügen und es mit Ihren bestehenden Maßnahmen verknüpfen. Das NIS2 Dashboard wird dann sofort aktiv.

Schermafbeelding-CyberManager-NIS2-IRM360.png

Wählen Sie IRM360

Mit IRM360 sind Sie auf skalierbare, praktische und kosteneffiziente Weise für eine sichere und gesetzeskonforme Zukunft gewappnet.
Mit unseren anderen Managementsystemen für Datenschutz, Geschäftskontinuität, künstliche Intelligenz und Risikobewusstsein, unter anderem, können Sie Ihre Kontrolle ganz einfach in Ihrem Tempo erweitern.
Kontaktieren Sie uns noch heute für weitere Informationen oder fordern Sie eine Online-Demo unserer Software an.

Klicken Sie hier, um eine Online-Demo anzufordern.

Das Managementsystem IRM360 ist für alle gängigen Normen, Zertifizierungssysteme und Bewertungsrichtlinien geeignet

Möchten Sie mehr erfahren?

dreamstime_xxl_34685949.jpg

ISO 27001

Erfüllung der Anforderungen an die Informationssicherheit auf strukturierte und einfache Weise

Mehr lesen

ISO27701 AVG.jpg

ISO 22301

Stellen Sie sicher, dass Ihr Unternehmen für die Zertifizierung der Geschäftskontinuität bereit ist!

Mehr lesen

Normen-ISMS-Cyber-Security.jpg

Cybersecurity Framework

Schützen Sie Ihr Unternehmen mit Hilfe der NIST-Richtlinien besser vor Cyberangriffen!

Mehr lesen

Möchten Sie mehr über das ISMS-Managementsystem erfahren?

Klicken Sie hier für weitere Informationen!

Wir nehmen gerne Kontakt mit Ihnen auf.

Mailen Sie an: sales@irm360.nl oder füllen Sie das Kontaktformular aus.