ePrivacyseal NIS-2 Cybersecurity

Das ePrivacy Cybersecurity-Siegel basiert auf der NIS-2 Richtlinie, dem NIS-2 Umsetzungsgesetz und auf den grundlegenden IT-Sicherheitsaspekte des vom BSI entwickelten IT-Grundschutz-Kompendium. Die NIS-2-Richtlinie fordert erhöhte Cyber- und Informationssicherheit für Unternehmen, die im Bereich der kritischen Infrastruktur tätig sind. Verstöße können Bußgelder von bis zu 10 Mio. Euro oder 2 % des Jahresumsatzes nach sich ziehen. KRITIS-Unternehmen werden voraussichtlich auch ihre Dienstleister zur Umsetzung der NIS-2-Anforderungen verpflichten.

Der Zertifizierungsprozess besteht aus einer umfangreichen technischen, rechtlichen und organisatorischen Prüfung

  1. Definition: Target of Evalution / Zertifizierungsumfang
  2. Preparatory Consulting
  3. Workshop
  4. Optimierung
  5. Audit auf Basis des Kriterienkatalogs
  6. Verleihung des Siegel

Die NIS-2 Richtlinie

Die NIS-2 Richtlinie (Netzwerk- und Informationssicherheitsrichtlinie) ist eine Überarbeitung der ursprünglichen NIS-Richtlinie, die von der Europäischen Union eingeführt wurde, um die Cybersicherheit in der EU zu verbessern. Die NIS-2 Richtlinie wurde am 16. Dezember 2022 verabschiedet und zielt darauf ab, auf die veränderten Bedrohungen und Herausforderungen im Bereich der Cybersicherheit zu reagieren. Die EU-Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Das deutsche NIS-2 Umsetzungsgesetz ist am 06. Dezember 2025 in Kraft getreten. Das BSI-Portal ist seit dem 06. Januar 2026 für die Registrierung freigeschaltet. Seit dem 06. März müssen sich alle von NIS-2 betroffene Unternehmen bei dem BSI-Portal registriert haben. Falls also noch nicht geschehen ist Eile geboten, wir unterstützen Sie gerne dabei.

Die NIS-2 Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie und erweitert die Befugnisse des BSI. Während die ursprüngliche Richtlinie nur bestimmte Sektoren wie Energie, Transport und Gesundheit abdeckte, umfasst die NIS-2 Richtlinie eine größere Anzahl von Sektoren, einschließlich öffentlicher Verwaltungen, Kommunikationsdienste, Wasserwirtschaft, Lebensmittelversorgung, Raumfahrt und mehr.

Ziele der NIS-2 Richtlinie:

  • Verbesserung der Resilienz und Cybersicherheitskapazitäten in kritischen Infrastrukturen.
  • Schutz der EU vor wachsenden Cyberbedrohungen.
  • Förderung eines sicheren digitalen Binnenmarktes.

Insgesamt reagiert die NIS-2 Richtlinie auf die zunehmende Digitalisierung und die damit verbundenen Cyberrisiken, indem sie die Standards für die Cybersicherheit in der EU anhebt und vereinheitlicht.

Sprechen Sie uns gerne auf das neue ePrivacyseal Cybersecurity an und erfahren Sie wie die Umsetzung konkret aussieht. Den Kriterienkatalog finden Sie hier

Neben der Zertifizierung bieten wir zunächst eine Beratung zur Umsetzung der NIS-2 Richtlinie an. Weitere Informationen dazu finden Sie hier

Haben Sie Fragen oder anregungen an uns?

Sprechen Sie uns gerne an

Informationen

Produkte

Kontakt

T: +49 40 609451 810
info@eprivacy.eu
Burchardstraße 14
20095 Hamburg
Kontaktformular