SEKurity GmbH

COMPLIANCE · NIS-2

NIS-2 verlangtnachweisbaresRisikomanagement.

Die Richtlinie (EU) 2022/2555 erweitert den Kreis der betroffenen Einrichtungen deutlich und macht die Geschäftsleitung persönlich verantwortlich. Wir liefern die technischen Nachweise für die zentralen Risikomanagement-Pflichten.

NIS-2-Scope prüfen Zurück zur Übersicht

01 · SCOPE

Wer unter NIS-2 fällt – und warum das diesmal strikter ist.

NIS-2 unterscheidet zwischen wesentlichen und wichtigen Einrichtungen und erfasst deutlich mehr Sektoren als die Vorgängerrichtlinie: Energie, Verkehr, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, Anbieter digitaler Dienste, Hersteller kritischer Produkte und weitere. Die deutsche Umsetzung erfolgt über das NIS2UmsuCG; der Umsetzungsprozess ist in Teilen noch nicht abgeschlossen. Unabhängig vom finalen Inkrafttreten gelten die inhaltlichen Anforderungen bereits als Orientierung für alle betroffenen Unternehmen.

02 · PFLICHTEN

Die vier Blöcke, an denen wir technisch andocken.

  1. BLOCK · 01

    Risikomanagement-Maßnahmen

    NIS-2 verlangt angemessene technische und organisatorische Maßnahmen – darunter Schwachstellenmanagement, Zugriffskontrollen, Härtung und regelmäßige Wirksamkeitsprüfungen. Penetrationstests und kontinuierliches Vulnerability Management liefern hier die Evidenz.

  2. BLOCK · 02

    Meldepflichten bei Sicherheitsvorfällen

    Eine Frühwarnung ist typischerweise innerhalb von 24 Stunden, eine detailliertere Meldung innerhalb von 72 Stunden und ein Abschlussbericht in der Regel innerhalb eines Monats zu übermitteln. Wir unterstützen bei der Vorbereitung der forensischen Datenbasis und Kommunikationsabläufe.

  3. BLOCK · 03

    Verantwortung der Geschäftsleitung

    Leitungsorgane müssen die Risikomanagement-Maßnahmen billigen, ihre Umsetzung überwachen und sich regelmäßig schulen lassen. Unsere Berichte sind bewusst so aufgebaut, dass sie vom Vorstand tragfähig gezeichnet werden können.

  4. BLOCK · 04

    Nachweispflicht gegenüber Aufsichtsbehörden

    Zuständige Behörden können Prüfungen anordnen und Nachweise verlangen. Wir dokumentieren Tests, Befunde und Nachtests in einer Form, die einer behördlichen Prüfung standhält.

03 · UNSER BEITRAG

Wie Penetrationstests NIS-2-Risikomanagement messbar machen.

Risikomanagement-Maßnahmen sind nur so gut wie ihr Wirkungsnachweis. Wir prüfen die relevanten Angriffspfade gegen Ihre produktive Infrastruktur, dokumentieren Befunde entlang Ihrer Kontrollziele und liefern einen Nachtest, der die Behebung belegt. Das Resultat ist eine Evidenzkette, die im Audit und gegenüber Aufsichtsbehörden bestehen kann.

VERWANDTE RAHMEN

Angrenzende Regulatorik, gegen die wir ebenfalls testen.

NIS-2-VORBEREITUNG

NIS2 macht die Geschäftsleitung haftbar. Wir machen Sie nachweisbar compliant.

Wir prüfen gemeinsam mit Ihnen, welche NIS-2-Pflichten konkret auf Ihr Unternehmen zukommen und welche technischen Nachweise dafür heute noch fehlen.

NIS-2-Projekt starten