novaCapta ist Teil der
Man holding smart phone with data security on display at office

NIS2-Richtlinie: Das müssen Sie wissen

Neue EU-Vorgaben für mehr Cybersicherheit gelten ab Oktober 2024

Köln, den 22. April 2024. Mit der umfassenden Cybersicherheitsrichtlinie NIS2, die bis 17. Oktober 2024 in nationales Recht umgewandelt werden muss, legt die EU neue Mindeststandards für Cybersicherheit fest. NIS2 betrifft dabei deutlich mehr Unternehmen als der Vorgänger NIS1, stellt höhere Anforderungen und steigert den Durchsetzungsdruck. Diese Auswirkungen betreffen auch Schweizer Unternehmen, die in der EU tätig sind. Wir stehen Ihnen als Partner bei der Einführung von NIS2 zur Seite.  

Was ist NIS2?

Die neue EU-Richtlinie: „Network and Information Systems Directive 2“ (NIS2) wird ab 17. Oktober 2024 die Richtlinie (EU) 2016/1148 (NIS-Richtlinie) aufheben und damit die bisher umfassendste europäische Cybersicherheitsrichtlinie sein. Ziel ist es, einen Grundstock an Sicherheitsmaßnahmen zu schaffen, das Risiko von Cyberangriffen zu mindern und das allgemeine Niveau der Cybersicherheit in der EU zu verbessern.

NIS2 baut auf früheren Rechtsvorschriften wie NIS1 und DSGVO auf, ergänzt diese jedoch um neue, höhere Anforderungen. Diese umfassen u.a. Risikobewertungen, Richtlinien und Verfahren für Kryptografie, Sicherheitsverfahren für Mitarbeitende mit Zugang zu sensiblen Daten, mehrstufige Authentifizierung und Schulungen zur Cybersicherheit. NIS2 legt dabei einen Schwerpunkt auf Sicherheit und Geschäftskontinuität, einschließlich der Sicherheit der Lieferkette.

Dadurch werden deutlich mehr Unternehmen als zuvor (über 160.000) in die Pflicht genommen. Zur Identifizierung der entsprechenden Unternehmen hat die EU 18 kritische Sektoren definiert, darunter z.B. Energie, Transportwesen oder Lebensmittel; zusätzlich wird die Unternehmensgröße berücksichtigt. Neben einer höheren Anzahl an betroffenen Unternehmen steigen auch Berichtspflicht und Durchsetzungsdruck.

Betrifft NIS2 auch Schweizer Unternehmen?

Obwohl die Schweiz nicht direkt von der EU-Gesetzgebung betroffen ist, ist die NIS2-Richtlinie auch für die Schweiz relevant. Denn die Richtlinie bezieht explizit Lieferketten und Partnerunternehmen ein und hat somit Auswirkungen auf Schweizer Unternehmen, die in oder mit der EU tätig sind. Diese Unternehmen müssen möglicherweise ihre Sicherheitsmaßnahmen anpassen, um den neuen EU-Standards zu entsprechen.

 

Welche Anforderungen legt NIS2?

NIS2 legt sowohl eine Benchmark für Mindestmaßnahmen für Cybersicherheit als auch klare Richtlinien für die Meldung von Sicherheitsvorfällen und potenziellen Schwachstellen fest. Die Anforderungen umfassen dabei folgende vier Ziele:

Sicherheitsrisiko verwalten

Schutz vor Cyberangriffen

Cybersicherheitsvorfälle erkennen

Minimierung der Auswirkungen von Sicherheitsvorfällen

Bei Verstößen gegen die NIS2-Richtlinie ist vor allem mit Sanktionen in Form von hohen Geldbußen zu rechnen. Darüber hinaus haftet aber auch das Management selbst und kann bei Missachtung der Richtlinie zur Verantwortung gezogen werden.
 

So erreichen Sie den NIS2 Standard

Die Einführung von NIS2 bindet Budgets und Ressourcen und benötigt daher ein klares Konzept – von einem ersten Readiness Check, Security Analyse und Risikomanagement bis zur Umsetzung notwendiger Maßnahmen zur Schließung von Sicherheitslücken inkl. Meldeverfahren.

«Wir wissen, dass NIS2 eine komplexe Herausforderung darstellen kann. Deshalb unterstützen wir Unternehmen mit unserer Expertise dabei, die Konformität zu erreichen – denn wir verfügen über jahrelange Erfahrung bei der Implementierung höchster Sicherheitskonzepte und -maßnahmen. Als Microsoft Partner setzen wir dafür auf die Vorteile umfassender Microsoft-Sicherheitslösungen wie z.B. Microsoft Defender for Cloud oder Microsoft Intune», erklärt Friedhelm Otto, Bereichsleiter Cloud Security & Infrastructure bei der novaCapta.

«Den NIS2 Standard zu erreichen, ist ein erster Schritt – es ist jedoch genauso wichtig, ihn nach der Umsetzung kontinuierlich zu halten. Auch bei dieser Herausforderung unterstützen wir mit unseren Managed Services inkl. SOC-Lösung», ergänzt Gerardo Immordino, Bereichsleiter Managed Modern Endpoint.

Ihr Start: Cybersecurity Assessment

Multicultural businesspeople working in an office lobby
Sie fragen sich, wo Ihr Unternehmen in Bezug auf NIS2 steht und wie Sie den Standard schnell erreichen können? Mit unseren Angeboten wie z.B. dem Cybersecurity Assessment schaffen Sie die Grundlage zur Optimierung Ihrer Cybersecurity Readiness. Dabei erhalten Sie eine konkrete Schritt - und Umsetzungsempfehlung, um Ihre Angriffsfläche zu minimieren und Sicherheitslücken zu schließen.
Mehr erfahren

Unsere Expertise

Logo ISO 27001:2013

Wir verfügen über fundierte Erfahrung bei der Umsetzung grundlegender Sicherheitsmaßnahmen in Unternehmen, u.a. bestätigt durch unsere ISO 27001 Zertifizierung und unsere Auszeichnung als Microsoft Solution Partner im Bereich Security.

Ihre Ansprechpartner

Friedhelm Otto, novaCapta
Friedhelm Otto
Bereichsleiter Cloud Security & Infrastructure novaCapta GmbH
Kontakt
Portraitbild von Gerardo Immordino
Gerardo Immordino
Geschäftsführer novaCapta Schweiz AG
Kontakt
Portraitbild Sebastian Nipp
Sebastian Nipp
Bereichsleiter Cloud Security & Infrastructure novaCapta GmbH
Kontakt
Work partners sitting in office surfing phone in company
Offering

NIS2 Compliance Navigator

Die neue NIS2 Richtlinie für Cybersicherheit verstehen und Möglichkeiten zur Umsetzung der Anforderungen mit Microsoft Technologien kennenlernen​ - mit unserem kostenlosen Angebot!
accountant working on desk using calculator for calculate finance report in office
News 04.03.25

DORA-Verordnung: Was Finanzunternehmen jetzt tun müssen

Am 17. Januar 2025 ist die EU-Verordnung DORA (Digital Operational Resilience Act) in Kraft getreten. Wir erläutern die Anforderungen und zeigen, wie Sie die erforderliche Konformität erreichen.
Microsoft kürt novaCapta Mitarbeiter Pascal Brunner zu Microsofts Most Valuable Professional (MVP)  
News 03.02.25

Microsoft MVP Auszeichnung für Shady Khorshed

Microsoft kürt novaCapta Mitarbeiter Shady Khorshed zu Microsofts Most Valuable Professional (MVP). Der Award wird für die Leistungen in der technischen Community verliehen.

Detailaufnahme eines Fingers, dessen Fingerabdruck zur Identifizierung am Laptop genutzt wird. Daben sieht man ein Sicherheitsschloss.
Blog 04.06.24

NIS2 kommt: So bereiten Sie sich optimal vor

NIS2 kommt. Wie bereiten Unternehmen sich optimal vor? In unserem Blogbeitrag inkl. Video geben unsere Experten konkrete Tipps - und zeigen, welche Vorteile es hat, die Maßnahmen umzusetzen!
Multiracial colleagues enjoying teamwork and discussion in office
Event Archive

Microsoft Panel: NIS2 Richtlinie

In unserem Microsoft Panel im Mai 2024 erfahren Sie, wie die erfolgreiche Roadmap zur Konformität aussieht. Dabei geht es auch darum, wie Sie die neue NIS2 Richtlinie sogar zum Vorteil nutzen können, um Lizenzkosten einzusparen und Ihre Cyber Security gleichzeitig zu verbessern.

Zwei Bauarbeiter begutachten eine Baustelle
Referenz

Kissling + Zbinden: Zentrales Arbeiten in «Projektraum 365»

Kissling + Zbinden hat «Projektraum 365» implementiert, der die gemeinsame Projektarbeit durch Zentralisierung und Automatisierung vereinfacht.

Woman using smartphone and working at laptop computer.
Blog 23.07.24

Automatisierte Bereitstellung von Endgeräten mit Intune

Device Management stellt Unternehmen vor Herausforderungen. Wir zeigen, wie unser Kunde seine über 4.000 Endgeräte mit Microsoft Intune standardisiert bereitstellt und deren Sicherheit erhöht.
Caucasian male student connected to 4g for browsing internet on smartphone device during studying with textbook for education, successful hipster guy checking notification on cellular phone
Event Archive

Microsoft Panel: Managed Modern Endpoints

Die glücklichsten User sind die, die keinen Support anfragen müssen: Wie Managed Modern Endpoints die Erfahrung der User und den Arbeitsalltag der IT verbessern erfahren Sie in unserem Microsoft Panel am 26. September.

Man holding smart phone with data security on display at office
Wissen

NIS2: Checkliste für Ihre Readiness

Die EU-Cybersicherheitsrichtlinie NIS2 muss von betroffenen Unternehmen umgesetzt werden. Mit unserer Checkliste zeigen wir Ihnen, wie sie sich in 8 konkreten Schritten optimal vorbereiten.
Young female work with financial papers at home count on calculator before paying taxes receipts online by phone. Millennial woman planning budget glad to find chance for economy saving money
News 14.08.23

Neue Business Unit Managed Modern Endpoint bei novaCapta

Die novaCapta differenziert ihr Leistungsportfolio weiter aus und richtet mit Managed Modern Endpoint eine neue Business Unit für den Bereich Endpoint Management ein. 
novaCapta: Ihr Partner für die digitale Transformation mit Microsoft Technologien
News 12.10.20

Neue Microsoft Kompetenzen für novaCapta

Wir verkünden mit Stolz unsere neuen Silber-Kompetenzen von Microsoft in den Bereichen „Security“, „Communications“ und „Project and Portfolio Management“.
Businessmen use laptops to secure computing through cloud storage for digital business and cloud data processing management. Optimizing online business customer service
News 18.04.23

Microsoft Spezialisierung für Cloud Security

Microsoft verleiht der novaCapta die Microsoft Spezialisierung für Cloud Security. Damit erreicht novaCapta alle Spezialisierungen in der Microsoft Solution Area Security.

Pokal mit goldenem Konfetti in Sternenform
News 22.05.23

Zehnte Microsoft Spezialisierung für novaCapta

Microsoft zeichnet novaCapta mit der Spezialisierung „Kubernetes on Azure“ aus. Mit der nun zehnten Spezialisierung werden novaCapta umfassende Kenntnisse im Kubernetes-Umfeld bestätigt.
Two happy female friends enjoying positive conversation looking to each other in break of learning and searching information for test indoors, smiling hipster girls talking and spending time together
Offering

Assessment für Modern Managed Services

Der Modern Workplace bietet eine Vielzahl an Möglichkeiten. Entdecken Sie Ihre Optionen für Managed Services rund um Endpunkte, Microsoft Azure und Security am Modern Workplace mit unserem Assessment.
Office Supplies With Computer Keyboard On Gray Desk
Technologie

Microsoft Intune

Microsoft Intune ist die Cloud-basierte Endpoint Management, mit der sich mobile Endgeräte und Anwendungen managen lassen. Schützen Sie Ihre Daten und arbeiten sie Compliance-konform. Wir beraten Sie.
Closeup of woman finger touching on mobile phone screen. Asian woman using smartphone while sitting at table with laptop computer at home office, online shopping, mobile banking, internet payment
Offering

Aufbau einer Endpoint Management Strategie

Endpunkte sind Kern des Modern Workplace und stellen den Ausgangspunkt für Zusammenarbeit und Integration in die IT-Infrastruktur dar. Um das Beste herauszuholen, ist ein ganzheitliches Endpoint Management essenziell.
Work using mobile phone typing computer mobile chat laptop contact us at workplaces, planning ideas investors internet searching, ideas connecting people.
Offering

Angebot: Intune Mobile Device Management

Neben klassischen Desktop-Clients arbeiten Mitarbeitende auch mit mobilen Geräten. Mit Mobile Device Management werden diese Geräte eingerichtet, verwaltet und die Daten darauf optimal geschützt.
Panoramaansicht auf das Bürogebäude von Gustav Hensel
Referenz

Hensel: Modernes und sicheres Mobile Device Management

Gustav Hensel ist beim Mobile Device Management auf Microsoft Intune umgestiegen und profitiert nun von einer Entlastung der IT, Kostenersparnis und verbessertem Datenschutz.
Middle aged Hispanic business manager ceo using cell phone mobile app, laptop. Smiling Latin or Indian mature man businessman holding smartphone sit in office working online on gadget with copy space.
Leistung

Managed Modern Endpoint: Endpunkte ganzheitlich verwalten

Vielfältige Endpunkte und Applikationen, unterschiedliche Bedürfnisse von Usern und IT: Endpoint Management stellt Unternehmen vor immer größere Herausforderungen.

Businessman hipster holds telephone background
Blog 21.08.24

Android-Registrierung in Microsoft Intune

Im Mobile Device Management ist es entscheidend, die richtige Strategie für die Registrierung von Android-Geräten in Microsoft Intune zu wählen. Wir erklären Ihnen die verschiedenen Optionen!