RC_NIS2 – Wir machen und halten Sie NIS2-ready
Wir unterstützen gezielt den Mittelstand dabei, effizient und ressourcenschonend den Weg zur NIS2-readyness zu gehen.
In einer digitalisierten Welt ist der Schutz von Netzwerken und Informationssystemen unerlässlich. Mit der Network and Information Security (NIS) Directive 2 trägt die Europäische Union (EU) dem Rechnung. NIS2 erhöht und harmonisiert das Sicherheitsniveau der Netzwerke und Informationssysteme in der EU. Jedoch ist die Umsetzung der Richtlinie mit erheblichem Aufwand verbunden. Besonders mittelständische Unternehmen stehen vor der Herausforderung, die komplexen Anforderungen der neuen NIS2-Richtlinie adäquat zu erfüllen.
- umfassende Remote-Workshops und Schulungen
- ISMS-Software inklusive
- juristisches und technisches Know-how aus einer Hand
- volle Kostentransparenz und Planbarkeit
Warum NIS2-Compliance für den Mittelstand?
Als Reaktion auf die Zunahme von Cyberbedrohungen hat die Europäische Union NIS2 eingeführt. Sie verpflichtet die Unternehmen zur Einhaltung strenger Cybersicherheitsstandards, um Wirtschaft und Gesellschaft bestmöglich vor Cyberattacken und deren Folgen zu schützen.
Erhöhung der Sicherheitsstandards
Durch die Einführung strengerer und einheitlicher Sicherheitsanforderungen soll die Widerstandsfähigkeit von Netzwerken und Informationssystemen innerhalb der EU gestärkt werden.
Verbesserte Zusammenarbeit
Die Richtlinie fördert die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedsstaaten und relevanten Akteuren, um eine koordinierte Reaktion auf Cyberbedrohungen zu ermöglichen.
Schutz wichtiger Sektoren
NIS2 zielt darauf ab, die Sicherheit wichtiger und besonders wichtiger Sektoren, wie Maschinenbau, Nahrungsmittelherstellung, Gesundheitswesen sowie Transport und Verkehr zu gewährleisten und so die Kontinuität wichtiger Dienstleistungen sicherzustellen.
Harmonisierung der Vorschriften
Durch die Schaffung eines einheitlichen Rechtsrahmens sollen unterschiedliche Sicherheitsniveaus in den Mitgliedstaaten angeglichen werden, um einen gleichmäßigen Schutz in der gesamten EU zu gewährleisten.
RC_NIS2: Ihre "as-a-Service-Lösung"
RC_NIS2 ist speziell auf die Bedürfnisse des Mittelstands zugeschnitten und bietet einen flexiblen und kosteneffizienten Weg zur NIS2-Compliance.
Ressourcenschonend
RC_NIS2 ist eine as-a-service-Lösung, die vollständig remote-basiert durchgeführt wird und damit unternehmensinterne Ressourcen schont.
Hochprofessionell
Die Schulungsmaßnahmen werden von erfahrenen Juristen, IT-Experten und Compliance-Spezialisten durchgeführt.
Gap-Analyse
Wir unterstützen Sie bei der Identifikation von Schwachstellen in IT-Infrastruktur und Sicherheitsprozessen und erstellen entsprechende Handlungsempfehlungen.
kontinuierliche Unterstützung
Neben der Implementierung bieten wir Mitarbeiterschulungen und kontinuierliche Überwachung, um Organisationen nachhaltig NIS2-compliant zu halten.
nachhaltiger Ansatz
Wir sind nicht nur bei der Erfüllung der aktuellen Anforderungen an Ihrer Seite: Wir rüsten Sie auch für zukünftige Entwicklungen.
ISMS-Software inklusive
Profitieren Sie von einer sicheren All-In-One-Lösung, um das komplexe Thema Informationssicherheit effizient in Ihrem Unternehmen zu implementieren.
Wichtige Schritte auf dem Weg zur NIS2-Compliance
Der Weg zur NIS2-Compliance ist kein Spaziergang. Deshalb begleiten wir Sie auch. Wir kennen die Richtung, passen uns Ihrer Geschwindigkeit an und sorgen dafür, dass Sie nicht zu viel Proviant auf die Reise mitnehmen. Wir machen und halten Sie NIS2-ready – pragmatisch, ressourcenschonend, sicher.
699 Euro monatlich
RC_NIS2: Nachhaltige Cybersicherheit für den Mittelstand
Die NIS2-Richtlinie stellt Unternehmen vor neue Herausforderungen, bietet aber auch Chancen. Indem Sie die Anforderungen der Richtlinie erfüllen, schützen Sie nicht nur Ihr Unternehmen, sondern tragen auch zur allgemeinen Cybersicherheit sowie zur Zukunftsfähigkeit Ihres Unternehmens bei.
Unsere Broschüre soll Geschäftsführern und Inhabern mittelständischer Unternehmen einen umfassenden Überblick über die NIS2-Richtlinie und ihre Bedeutung geben. Ziel ist es, die wesentlichen Anforderungen und Vorteile der Umsetzung dieser EU-Richtlinie verständlich zu erläutern. Wir möchten außerdem zeigen, wie sich Unternehmen und Unternehmer effektiv auf die neuen Sicherheitsanforderungen vorbereiten können, um sowohl rechtliche und technische Sicherheit als auch einen Wettbewerbsvorteil daraus zu ziehen.
NIS2-ready werden – und bleiben
WIR sind an Ihrer seite und machen Sie fit für NIS2.
FAQ
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie ist eine europäische Verordnung, die darauf abzielt, die Cybersicherheit und die Widerstandsfähigkeit kritischer Netz- und Informationssysteme in der EU zu erhöhen. Sie ersetzt die ursprüngliche NIS-Richtlinie aus dem Jahr 2016 und erweitert ihren Anwendungsbereich, um den gestiegenen Anforderungen der digitalen Transformation gerecht zu werden. Die NIS2-Richtlinie legt verbindliche Cybersicherheitsmaßnahmen und Meldepflichten für Unternehmen fest, die in Sektoren tätig sind, die als essenziell für die Wirtschaft und Gesellschaft gelten, wie z. B. Energie, Verkehr, Gesundheitswesen, Banken, digitale Infrastruktur und mehr.
Was ist das besondere an RC_NIS2?
Als erfahrener Partner mittelständischer Unternehmen wissen wir, welche Herausforderungen neue regulatorische Vorgaben für Unternehmen bedeuten. Deshalb haben wir mit RC_NIS2 eine ressourcenschonende und speziell auf KMU zugeschnittene Lösung zur Umsetzung der neuen Cybersecurity-Richtlinie entwickelt. RC_NIS2 ist eine vollständig remote-basierte Workshopreihe, an deren Ende die NIS2-Readyness steht. Für unsere Kunden bedeutet dies enorme Zeit- und Kostenersparnis.
Wann startet die Workshop-Reihe?
Die Workshopreihe startet mit angemessenem Vorlauf zum Inkrafttreten des deutschen NIS2-Umsetzungsgesetzes.
Wie lange dauert ein einzelner Workshop-Termin?
Die einzelnen Workshops werden zwischen 90 und 120 Minuten dauern.
Finden die Workshops im Stil eines Webinars mit ausschließlichem Nachbearbeitungsbedarf auf Seiten der Teilnehmer statt oder werden bereits im Rahmen der Workshops konkrete NIS2-relevante Ergebnisse und Dokumente erarbeitet?
Es handelt sich um Workshops. Ziel ist es, während der Termine zielgerichtet zu arbeiten und möglichst wenig Nachbearbeitungsbedarf für die Teilnehmer zu generieren.
Wie wird mit offenen Fragen, die sich im Workshop-Rahmen stellen, umgegangen?
Fragen können im Besprechungschat gestellt werden und werden vom Moderator gesammelt. Zum Ende des Workshops werden die am häufigsten gestellten Fragen beantwortet beziehungsweise die Antworten im Nachgang der Veranstaltung den Teilnehmern zur Verfügung gestellt.
Erhalten die Teilnehmer Dokumenten-Vorlagen (Templates) im Rahmen der Workshop-Reihe?
Ja. Templates gehen den Teilnehmern themenbezogen mit angemessenem zeitlichem Vorlauf zu. Die Templates werden in einem geschützten Datenraum zur Verfügung gestellt.
Was ist, wenn ein Teilnehmer einen Workshop verpasst?
Es ist in Ausnahmefällen möglich, einen Workshop nachzuholen, da diese – unter Berücksichtigung datenschutzrechtlicher Anforderungen – aufgezeichnet und auf Anfrage nicht anwesenden Teilnehmern zum internen Gebrauch zur Verfügung gestellt werden. Vervielfältigungen der zur Verfügung gestellten Aufnahmen sind ausdrücklich untersagt.
Erhalten die Teilnehmer eine Einweisung in die Software?
Ja. Die Einweisung erfolgt durch das qualifizierte Personal unseres Vertragspartners.
Zwischen welchen Parteien kommt der Vertrag über die Nutzung der Software zustande?
Zwischen Ratisbona Compliance und dem Kundenunternehmen. Die Software RC_NIS2_ISMS ist ein Bestandteil des Produkts und wird im Workshoprahmen rabattiert zur Verfügung gestellt.
Kann ich die Software dauerhaft nutzen? Falls ja, zu welchen Konditionen?
Im Falle der Beendigung des Vertragsverhältnisses (RC_NIS2) zwischen Ratisbona Compliance (RC) und dem Kunden kann die Software zum regulären Preis weiter bezogen werden.
Wie lange läuft die Betreuung durch RC, wie viele Termine sind angesetzt für die Workshop-Reihe?
Die Erst-Vertragslaufzeit beträgt 24 Monate. Die Workshop-Reihe findet wöchentlich statt. Die Implementierung und Aufrechterhaltung von NIS2-Compliance – unterstützt durch ein entsprechendes Informationssicherheitsmanagementsystem (ISMS) – ist ein fortlaufender Prozess, der sich dynamisch an die Anforderungen und Entwicklungen im Cybersicherheitsumfeld anpasst. Ziel ist es, eine nachhaltige und langfristige Begleitung zu gewährleisten, die sowohl strategische als auch operative Maßnahmen flexibel integriert.
Finden Workshops auch in den Urlaubs- beziehungsweise Ferienzeiten statt?
Im August sowie „zwischen den Jahren“ pausiert die Workshop-Reihe.
Gibt es eine Höchstteilnehmerzahl je Unternehmen?
Die Höchstteilnehmerzahl pro Unternehmen ist auf drei Teilnehmer begrenzt.
Mit welcher Meeting-Software werden die Workshops durchgeführt?
Die ausgewählte und von zahlreichen Kunden gewünschte Software ist Microsoft Teams.
Wie erfolgt die Zertifizierung der NIS2-Compliance?
Die Bestätigung der NIS2-Readyness ist nicht Bestandteil von RC_NIS2. Die NIS2-Readyness kann jedoch durch eine mit RC kooperierende, akkreditierte sowie unabhängige Zertifizierungsstelle zu Sonderkonditionen beauftragt werden.
In welchem Turnus erfolgt die Abrechnung der Dienstleistung?
Der Zahlungsturnus ist jährlich.
Welche Unternehmen sind von der NIS2-Richtlinie betroffen?
Die NIS2-Richtlinie gilt für Betreiber wesentlicher Dienste und Anbieter digitaler Dienste in der EU. Dazu gehören beispielsweise Unternehmen aus folgenden Sektoren:
- Energie (z. B. Elektrizität, Erdöl, Gas)
- Lebensmittelherstellung
- Verkehr, Transport, Logistik (z. B. Luftfahrt, Eisenbahn, Schifffahrt)
- Maschinenbau
- Bankwesen und Finanzmarktinfrastrukturen
- Gesundheitswesen (z. B. Krankenhäuser, Labore)
- Trinkwasserversorgung und -verteilung
- Digitale Infrastruktur (z. B. DNS-Dienste, Rechenzentren, Content-Delivery-Netzwerke)
- Anbieter digitaler Dienste (z. B. Online-Marktplätze, Cloud-Computing-Dienste)
Die NIS2-Richtlinie erweitert den Anwendungsbereich auf mehr Unternehmen, einschließlich kleiner und mittlerer Unternehmen (KMU), die in bestimmten Sektoren tätig sind. Es ist wichtig zu prüfen, ob Ihr Unternehmen unter die Definition eines wesentlichen oder wichtigen Dienstes fällt.
Welche Anforderungen stellt die NIS2-Richtlinie an Unternehmen?
NIS2 verlangt von betroffenen Unternehmen die Umsetzung einer Reihe von Sicherheitsmaßnahmen, darunter:
- Risikomanagement: Unternehmen müssen ein umfassendes Risikomanagementsystem implementieren, das auf die Cybersicherheitsbedrohungen und Schwachstellen ihrer Systeme abgestimmt ist.
- Technische und organisatorische Maßnahmen: Dazu gehören Maßnahmen zur Verhinderung, Erkennung und Reaktion auf Sicherheitsvorfälle, wie z. B. Firewalls, Verschlüsselung, Zugangskontrollen und Sicherheitsüberprüfungen.
- Meldepflicht: Sicherheitsvorfälle, die erhebliche Auswirkungen auf die Bereitstellung von Diensten haben, müssen den zuständigen nationalen Behörden innerhalb eines bestimmten Zeitrahmens gemeldet werden.
- Schulung und Sensibilisierung: Unternehmen müssen ihre Mitarbeiter regelmäßig zu Cybersicherheitsthemen schulen und sensibilisieren.
- Kooperation und Informationsaustausch: Unternehmen sollten mit anderen Organisationen und Behörden kooperieren und Informationen über Bedrohungen und Best Practices austauschen.
Welche Strafen drohen bei Nichteinhaltung der NIS2-Richtlinie?
Die Nichteinhaltung der NIS2-Richtlinie kann zu erheblichen Strafen führen. Die Richtlinie sieht vor, dass die Mitgliedstaaten Sanktionen verhängen, die wirksam, verhältnismäßig und abschreckend sind. Dazu können gehören:
- Geldbußen: Unternehmen können mit hohen Geldbußen belegt werden, die sich nach der Schwere des Verstoßes und den verursachten Schäden richten.
- Verwaltungsmaßnahmen: Behörden können Unternehmen verpflichten, Maßnahmen zur Behebung von Sicherheitsmängeln zu ergreifen.
- Reputationsschäden: Sicherheitsvorfälle und Nichteinhaltung können das Vertrauen von Kunden und Partnern beeinträchtigen und den Ruf des Unternehmens schädigen.
Die genauen Strafen variieren – auch in Abhängigkeit der jeweiligen Branche. Unternehmen sollten jedoch sicherstellen, dass sie die Anforderungen der NIS2-Richtlinie vollständig einhalten, um rechtliche Konsequenzen zu vermeiden.