ePrivacyseal NIS-2 Cybersecurity
Das ePrivacy Cybersecurity-Siegel basiert auf der NIS-2 Richtlinie, dem NIS-2 Umsetzungsgesetz und auf den grundlegenden IT-Sicherheitsaspekte des vom BSI entwickelten IT-Grundschutz-Kompendium. Die NIS-2-Richtlinie fordert erhöhte Cyber- und Informationssicherheit für Unternehmen, die im Bereich der kritischen Infrastruktur tätig sind. Verstöße können Bußgelder von bis zu 10 Mio. Euro oder 2 % des Jahresumsatzes nach sich ziehen. KRITIS-Unternehmen werden voraussichtlich auch ihre Dienstleister zur Umsetzung der NIS-2-Anforderungen verpflichten.
Der Zertifizierungsprozess besteht aus einer umfangreichen technischen, rechtlichen und organisatorischen Prüfung
- Definition: Target of Evalution / Zertifizierungsumfang
- Preparatory Consulting
- Workshop
- Optimierung
- Audit
- Verleihung des Siegel
Die NIS-2 Richtlinie
Die NIS-2 Richtlinie (Netzwerk- und Informationssicherheitsrichtlinie) ist eine Überarbeitung der ursprünglichen NIS-Richtlinie, die von der Europäischen Union eingeführt wurde, um die Cybersicherheit in der EU zu verbessern. Die NIS-2 Richtlinie wurde am 16. Dezember 2022 verabschiedet und zielt darauf ab, auf die veränderten Bedrohungen und Herausforderungen im Bereich der Cybersicherheit zu reagieren. Die EU-Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Das deutsche NIS-2 Umsetzungsgesetz ist am 06. Dezember 2025 in Kraft getreten. Das BSI-Portal ist seit dem 06. Januar 2026 für die Registrierung freigeschaltet. Bis zum 06. März 2026 müssen sich dort alle von NIS-2 betroffenen Unternehmen registriert haben.
Die NIS-2 Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie und erweitert die Befugnisse des BSI. Während die ursprüngliche Richtlinie nur bestimmte Sektoren wie Energie, Transport und Gesundheit abdeckte, umfasst die NIS-2 Richtlinie eine größere Anzahl von Sektoren, einschließlich öffentlicher Verwaltungen, Kommunikationsdienste, Wasserwirtschaft, Lebensmittelversorgung, Raumfahrt und mehr.
Ziele der NIS-2 Richtlinie:
- Verbesserung der Resilienz und Cybersicherheitskapazitäten in kritischen Infrastrukturen.
- Schutz der EU vor wachsenden Cyberbedrohungen.
- Förderung eines sicheren digitalen Binnenmarktes.
Insgesamt reagiert die NIS-2 Richtlinie auf die zunehmende Digitalisierung und die damit verbundenen Cyberrisiken, indem sie die Standards für die Cybersicherheit in der EU anhebt und vereinheitlicht.
Sprechen Sie uns gerne auf das neue ePrivacyseal Cybersecurity an und erfahren Sie wie die Umsetzung konkret aussieht.
