Google 4.9 (34 Bewertungen)
Cybersicherheitsdienst für Sie
Partner werden
Zurück zum Ressourcenzentrum

NIS2-Cyberrecht für wichtige Unternehmen: Was ist der Unterschied zwischen NIS1 und NIS2?

8. April 2023 - Cyber-Sicherheit

Teilen Sie

Über NIS2

Ab dem 16. Januar 2023 gilt die europäische NIS2-Richtlinie für wichtige Unternehmen. In den Niederlanden kennen wir die neue Cyber-Richtlinie als NIB2. Sie ist der Nachfolger der NIB1. Wie andere EU-Länder haben auch die Niederlande bis zum 17. Oktober 2024 Zeit, ihre nationalen Vorschriften an den europäischen Standard anzupassen. Was wird sich ändern? Wir listen es für Sie auf.

Das NIS-Cyber-Gesetz gilt jetzt für wesentliche Unternehmen. Das heißt, die ursprüngliche NIS1 gilt für diese Sektoren. Ab 2024 werden die Leitlinien auch für "Schlüsselunternehmen" gelten. Das wird die Cybersicherheit in den Niederlanden und in Europa bei einer größeren Anzahl von mittleren und großen Unternehmen verbessern.

Was ist die NIS2-Richtlinie?

NIS2 ist der Nachfolger von NIS1, die vor Jahren für wichtige Unternehmen eingeführt wurde. Die neue NIS2-Richtlinie (offiziell: Richtlinie (EU) 2022/2555) wurde von ENISA, der Agentur der Europäischen Union für Cybersicherheit, veröffentlicht. Die Richtlinie schreibt Mindestsicherheitsanforderungen sowie die Verpflichtung zur Meldung von (schwerwiegenden) Vorfällen an die nationale Behörde oder das Europäische Computer Security Incident Response Team (CSIRT) vor. Die neue Richtlinie ersetzt die ursprüngliche Richtlinie, die 2016 in Kraft trat.

Dies sind die wichtigsten Unterschiede zwischen der NIS1 und der NIS2:

  • Richtlinie gilt für mehr Sektoren
    Die NIS2 gilt nicht nur für Großunternehmen, sondern auch für wichtige Unternehmen. Mehr mittlere und große Unternehmen müssen mit der Einhaltung der Richtlinie beginnen. Darüber hinaus kann die niederländische Regierung kleinere Unternehmen mit einem hohen Sicherheitsrisiko benennen, die ebenfalls mit der Einhaltung der Richtlinie beginnen müssen.
  • Liste der grundlegenden Mindestsicherheit
    Die Richtlinie ist konkreter, denn sie enthält eine Liste von Mindestsicherheitsmaßnahmen, die die Unternehmen umsetzen müssen. Die Richtlinie schreibt einen Risikomanagement-Ansatz vor.
  • Einteilung in wesentliche und Schlüsselsektoren
    Die neue NIS-Richtlinie unterteilt die Unternehmen in wesentliche und Schlüsselsektoren. Die Unterscheidung zwischen Betreibern wesentlicher Dienste und Anbietern digitaler Dienste entfällt.
  • Sicherheit in der Kette angehen
    Unternehmen müssen damit beginnen, Sicherheitsrisiken in ihrer Lieferkette anzugehen. Dazu gehören auch Risiken, die durch Lieferantenbeziehungen entstehen.
  • Strengere Überwachung
    Die nationalen Behörden dürfen strenger überwachen und durchsetzen. Die neue Richtlinie zieht Sanktionsregelungen und Meldepflichten in allen Mitgliedsstaaten gleich(er).

Was sind wesentliche Unternehmen?

Die NIS-Richtlinie gilt für wesentliche Unternehmen. Diese Sektoren sind:

  • Energie
  • Trinkwasser
  • Abwasser
  • Transport
  • Bankwesen
  • Finanzmärkte
  • Digitale Infrastruktur
  • Öffentliche Verwaltungen
  • Gesundheitspflege
  • Weltraum

Tipp: Sie fragen sich, welche Unternehmen genau "wesentlich" oder "wichtig" sind? Laden Sie die Tabelle Sektoren, die von NIB2 abgedeckt werden von CBS herunter.

Die neue NIS2-Richtlinie wird auch für Großunternehmen gelten. Diese Sektoren sind:

  • Post- und Kurierdienste
  • Verarbeitung und Vertrieb
  • Abfallverwertung
  • Digitale Anbieter
  • Produzierende Unternehmen
  • Chemische Industrie
  • Lebensmittelindustrie

Unterschied in der Aufsicht zwischen wesentlichen und wichtigen Unternehmen

Die lokalen Behörden werden Schlüsselunternehmen proaktiv überwachen. Die Überwachung von Schlüsselunternehmen erfolgt im Nachhinein, wenn es Hinweise auf einen Vorfall gibt.

Wichtige und wichtige Unternehmen haben eine Meldepflicht und eine Sorgfaltspflicht. Sie müssen in ihrer Lieferkette Sicherheitsvorkehrungen treffen und klar kommunizieren, wie sie mit Cybervorfällen umgehen.

Warum ist die neue Leitlinie wichtig?

Die neue NIS2-Richtlinie soll die Netz- und Informationssysteme von Unternehmen sicherer machen. Auf diese Weise sollen die Niederlande und die gesamte Europäische Union weniger anfällig für Cyberangriffe werden.

Ministerin Dilan Yeşilgöz-Zegerius (Justiz und Sicherheit) sagte: "Wir sind zunehmend von digitalen Prozessen abhängig, insbesondere seit Corona arbeiten wir immer mehr von zu Hause aus. Darüber hinaus sehen wir eine wachsende digitale Bedrohung sowohl durch Kriminelle als auch durch staatliche Akteure, die angesichts des Krieges an der Ostgrenze Europas vorerst nicht abnehmen wird. Deshalb ist es jetzt notwendig, den nächsten Schritt zu tun, um das Niveau der Cybersicherheit in der EU zu erhöhen. Auf diese Weise werden wir verhindern, dass digitale Vorfälle unsere Gesellschaft stören."

Minister Micky Adriaansens (Wirtschaft und Klima) fügt hinzu: "Wir müssen vor den Risiken von Cyberangriffen auf der Hut sein. Die Auswirkungen können erheblich sein, wie leere Regale in Geschäften oder Produktionsausfälle in der Industrie. Der Umgang mit der digitalen Sicherheit liegt nach wie vor in der Verantwortung der einzelnen Unternehmen und Verbraucher. Aber mit dieser Gesetzgebung können wir einen Schritt tun, um sicherzustellen, dass das Niveau der Cybersicherheit bei (mittelgroßen) Parteien in wichtigeren Sektoren ansteigt."

Werden Sie mit einer Geldstrafe belegt, wenn Sie die Vorschriften nicht einhalten?

Unternehmen, die sich nicht an die neue Richtlinie halten, erhalten eine Verwarnung, dann eine Mahnung und riskieren schließlich eine hohe Geldstrafe. Das maximale Bußgeld beträgt 10 Millionen Euro oder zwei Prozent des gesamten Jahresumsatzes von mittleren und großen Unternehmen.

Verhütung von Schäden durch Cyberkriminalität: Was können Sie tun?

Auch ohne ein Cyber-Gesetz wie das NIB2 in den Niederlanden ist es wichtig, Cyber-Kriminalität ernst zu nehmen. Sie schützen Ihr Unternehmen zum Beispiel mit:

  • Sicherheit durch Design
    Beginnen Sie jede Sitzung mit dem Thema (digitale) Sicherheit. Welche Maßnahmen ergreifen Sie, um Missbrauch zu verhindern, und welche Risiken und Schwachstellen gibt es? Indem Sie dies als Standard betrachten, richten Sie (neue) Systeme standardmäßig sicherer ein.
  • Sichere Verbindung
    Verwenden Sie eine sichere Verbindung für Ihr Unternehmen. Verhindern Sie, dass andere unerwünscht Daten einsehen oder gar stehlen. Die sichere Verbindung ist weltweit, jederzeit und von jedem Ort aus verfügbar.
  • Mitarbeiter in Cybersicherheit schulen
    Wer die Risiken nicht kennt, kann sich unmöglich dagegen schützen. Schulen Sie Ihre Mitarbeiter und sorgen Sie dafür, dass sie Schwachstellen erkennen und nicht in Fallen tappen, wenn Cyberkriminelle sie aufstellen.

Machen Sie es sich leicht mit Guardey

Wir bei Guardey verstehen, dass Sie viel um die Ohren haben. Wie halten Sie NIS2 ein, welche Schwachstellen gibt es in Ihrem Unternehmen und wie verhindern Sie einen Hack, eine Datenverletzung oder andere Cyberkriminalität?

Deshalb möchten wir es Ihnen leicht machen. Mit Guardey entscheiden Sie sich für eine komplette Cybersicherheitslösung auf einen Schlag. Wir sind Plug & Play, sowohl für eine sichere Verbindung, gegen bösartige Software und um Ihre Mitarbeiter professionell (aber mit Spaß!) zu schulen.

Möchten Sie die Cybersicherheit Ihres Unternehmens verbessern und die neue NIS2-Richtlinie einhalten? Entdecken Sie unsere Lösung oder stellen Sie uns Ihre Fragen. Wir erklären Ihnen gerne, wie Sie sich mit Guardey auf sehr zugängliche, einfache und kostengünstige Weise schützen können.

INHALTSVERZEICHNIS
VERBUNDENE POSTEN
Verringern Sie Ihren größten Risikofaktor

Testen Sie Guardey kostenlos und bewirken Sie mit dem Guardey-Spiel eine nachhaltige Verhaltensänderung im Bereich des Cyber-Bewusstseins

14-tägige kostenlose Testversion starten

Häufig gestellte Fragen

Ich habe bereits eine Firewall, brauche ich Guardey noch?

Wenn Sie sich bei der Cybersicherheit ausschließlich auf eine Firewall verlassen, ist Ihr Unternehmen anfällig für immer neue und raffinierte Bedrohungen. Cyberangriffe zielen auf mehrere Vektoren ab, darunter Schwachstellen in Software, Endgeräten von Mitarbeitern und Webanwendungen. Guardey arbeitet in Verbindung mit der Firewall.

Firewalls halten bis zu 80 % der Online-Risiken ab. Mit Guardey wird transparent, welche Online-Risiken es durch die Firewall geschafft haben. Außerdem werden immer noch zu oft menschliche Fehler gemacht, daher sollten auch die Mitarbeiter darin geschult werden, verantwortungsvoll online zu arbeiten.

Ich habe bereits ein VPN, brauche ich Guardey noch?

Es ist gut, dass Sie bereits ein VPN verwenden. Dadurch werden Sie für böswillige Personen unsichtbar, aber letztendlich können Mitarbeiter immer noch angreifbar sein, indem sie falsche Bestellungen oder falsche Websites eingeben.

Guardey ist mehr als ein Business-VPN. Guardey bietet auch eine Überwachung im VPN-Tunnel. Dadurch werden Online-Risiken erkannt und eine schnelle Reaktion ermöglicht.

Wir sind zu beschäftigt für die wöchentliche Gamification. Warum sollte ich an der Gamification teilnehmen?

Heutzutage sind wir alle sehr beschäftigt, das wissen wir 😉 Umso wichtiger ist die Sensibilisierung der Mitarbeiter. Stellen Sie sicher, dass die Mitarbeiter nicht aus Versehen Fehler machen, weil sie unter Druck stehen. Denn das schafft nur zusätzliche Arbeit.

Deshalb dauern unsere Challenges auch nur maximal 5 Minuten und können zwischendurch schnell erledigt werden. Jede Woche steht eine neue Herausforderung zur Verfügung. Möchten Sie als Organisation diese Herausforderungen jede Woche, alle zwei Wochen oder jeden Monat spielen? Auch das ist natürlich kein Problem.

Kann ich auch nur die Gamification spielen?

Kurze Antwort: Ja! Es ist möglich, nur die Gamification zu spielen.

Haben Sie bereits ausreichende Cybersicherheitsmaßnahmen für Ihre Mitarbeiter im Büro und außerhalb des Büros getroffen? Aber am Bewusstsein kann noch gearbeitet werden? Dann können Sie auch einfach die Gamification spielen. Dies kann bereits sehr einfach nur im Browser erfolgen. Schauen Sie sich hier unser Game-only-Paket an.

Ist Guardey wirksam gegen Phishing-Versuche?

Phishing ist besonders gefährlich, wenn man nicht weiß, dass man es mit Phishing zu tun hat. Deshalb ist unser Cyber-Awareness-Spiel der erste Schritt gegen Phishing. Machen Sie die Menschen auf die Gefahren aufmerksam und sorgen Sie dafür, dass sie das richtige Wissen haben, damit sie nicht auf etwas klicken.

Darüber hinaus spielt Guardey eine entscheidende Rolle bei der Erkennung verdächtiger Online-Aktivitäten. Wenn zum Beispiel ein Mitglied Ihrer Organisation mit einer Website interagiert, die dafür bekannt ist, Phishing-Inhalte zu hosten, wird Guardey Sie umgehend über das potenzielle Risiko informieren. Durch dieses proaktive Warnsystem trägt Guardey dazu bei, dass Benutzer in Ihrem Unternehmen nicht auf Phishing-Betrügereien hereinfallen.

Möchten Sie weitere Fragen stellen?
Erhalten Sie eine persönliche Demo

Erhalten Sie die neuesten Ressourcen und Nachrichten direkt in Ihren Posteingang.

Ressourcen, die Sie interessieren könnten

Allgemein
95 % der Hacks und Datenlecks werden durch menschliches Versagen verursacht. Hier ist der Grund, warum Spiele die Lösung sind.
Cyber-Sicherheit
Guardey: Die Cybersicherheitslösung für KMU - Interview mit Joeri van de Watering, CEO & Mitbegründer
Dankeschön
Cyber-Sicherheit
Die 16 besten Softwarelösungen für die Schulung des Sicherheitsbewusstseins im Jahr 2023
Ressourcenzentrum
Anouk ter Harmsel
14 TAGE KOSTENLOS TESTEN

Lassen Sie uns Ihr Unternehmen schützen!

  • Testen Sie völlig risikofrei
  • 24/7 Unterstützung
14-tägige kostenlose Testversion starten