EU Richtlinie NIS-2

24.1.2023

Ihr Unternehmen fällt unter NIS-2 während Ihr OEM oder ein Kunde von Ihnen auch noch eine ISO 27001 Zertifizierung bzw. ein TISAX Label fordert? Dann kombinieren Sie die Anforderungen frei nach dem Motto „Buy one get one free“.


Was genau ist damit gemeint?


Zum 16. Januar 2023 ist die neue EU-Richtlinie NIS-2 offiziell in Kraft getreten. Die Mitgliedsstaaten haben nun 21 Monate Zeit, diese Richtlinie zum Thema Cyber Security in nationales Recht zu gießen. Das bedeutet das spätestens zum Oktober 2024 auch in Deutschland eine Vielzahl von Unternehmen dieser Richtlinie folgen müssen.

Wen (be)trifft es?

Genaugenommen sind es Unternehmen aus 18 Sektoren ab einer Mitarbeiterzahl von 50 und einem Jahresumsatz von 10 Mio. Euro. Die Sektoren reichen dabei von Bereichen wie Transport über Gesundheit, Raumfahrt bis hin zu digitalen Dienstleistern. Gefühlt ist von allem etwas dabei …
Auch eine Vielzahl unserer Kunden sind betroffen und fragen nun bei uns an, was genau man machen kann bzw. muss.

Die gute Nachricht: Nicht mehr viel.
Mit einem TISAX®-Label, einer ISO 27001 Zertifizierung oder einem nach dieser Norm aufgebauten Informationssicherheitsmanagement System (ISMS) deckt man bereits fast alle Anforderungen ab. Natürlich nur dann, wenn das aufgebaute ISMS kein Papiertiger ist, sondern aktiv gelebt und gepflegt wird.

Anforderungen aus NIS-2 sind Themen wie Incident Management, Business Continuity, Supply Chain, Kryptographie, Zugangskontrolle und Asset Management – um nur ein paar zu nennen.

Und ja, das hört sich schon sehr nach Informationssicherheit an.

Mit Aktualisierung der ISO 27001 Norm im Herbst 2022 wird nun auch mehr in Richtung Cyber Security „gedacht“. Dass damit deutlich besser auf die kontinuierliche technologische Entwicklung eingegangen wird, hilft zusätzlich.

So oder so, das Team der glacier ac GmbH unterstützt nicht nur bestehenden Kunden dabei, die Anforderungen aus NIS-2 vorgabenkonform umzusetzen, sondern gerne auch Ihr Unternehmen.

Melden Sie sich bei uns für ein unverbindliches Beratungsgespräch.

Unser Blog

Entdecken Sie weitere Artikel

Manche Ideen brauchen einen zweiten Kaffee - und einen offenen Blick.

Hätte mir vor 10 Jahren jemand erzählt, dass ich einmal Beraterin und Auditorin für Informationssicherheit bin, hätte ich wohl gelacht. Ich? In einer männerdominierten Branche? Mit Zertifizierungen, Compliance und Risikoanalysen? Klingt erstmal weit hergeholt – und genau deshalb sooo spannend.

Ich packe meinen Koffer … heute mal anders!

Hier herrscht „Chaos Babe“- Modus: Kisten packen, Kartons stapeln und gleichzeitig unsere aktuellen Kundenprojekte mit voller Konzentration abschließen – es ist einiges los bei uns, und allem gleichzeitig gerecht zu werden, ist gerade die Herausforderung! Aber die Vorfreude auf das, was kommt, macht alles leichter. 🎉

Die Ferrari's gehen wieder auf die Reise!

Kurz vor dem Jahresende haben wir noch einmal richtig viel zu tun – vieleu nserer Kunden haben ihr Ziel erreicht und dürfen stolz auf ihr (finales) TISAX-Label oder ihre ISO 27001-Zertifizierung blicken.
Mit unserer jahrelangen Erfahrung
begleiten wir Sie zu Ihrer Zertifizierung. Für Ihre ideale Informationssicherheit.
DatenschutzerklärungImpressumCompliance
Informationssicherheit
TISAXISO27001NIS2
Gesetzliche Umsetzung
Umsetzung DatenschutzHinweisgeberschutz
Nachhaltigkeit
Über uns
Blog

HINWEIS: TISAX® ist eine eingetragene Marke der ENX Association