osapiens HUB for NIS 2

NIS-2 Compliance vereinfachen und Ihre Cybersicherheit stärken

Optimieren Sie die Cybersicherheit in allen von NIS-2 betroffenen Branchen mit dem osapiens HUB for Due Diligence. Verwalten Sie Cyber-Risikomanagement, Lieferkettensicherheit, Geschäftsfortführung und Vorfallreaktionen & -meldungen effizient auf einer einzigen Plattform. Dank der Integration von Lieferantendaten können Sie Cyberrisiken sofort erfassen und bewerten – für eine umfassende Compliance. Schützen Sie Ihr Unternehmen jetzt mit dem osapiens HUB.

Demo anfragen

Was ist die NIS-2-Richtlinie?

Die neue Network and Information Security Directive (NIS-2) ist der aktualisierte Rechtsrahmen der EU, der darauf abzielt, die Cybersicherheit in allen Mitgliedstaaten zu verbessern, indem ein hohes gemeinsames Sicherheitsniveau für Netzwerk- und Informationssysteme festgelegt wird. Sie baut auf der ursprünglichen NIS-Richtlinie auf, um besser auf die sich entwickelnden Cyberbedrohungen reagieren zu können.

Die Richtlinie verfolgt einen „All-Gefahren“-Ansatz und fordert von Organisationen, auf eine Vielzahl von Bedrohungen vorbereitet zu sein, von Cyberangriffen bis hin zu physischen Störungen. Dies gewährleistet umfassenden Schutz und betriebliche Widerstandsfähigkeit.

2023

16. Januar 2023

NIS-2 trat in Kraft
NIS-2 wurde als EU-Richtlinie festgelegt

2024

17. Oktober 2024

Umsetzung in nationales Recht
Es muss eine nationale Gesetzgebung vorhanden sein, die regelt, wie das Land die NIS-2-Anforderungen umsetzen soll.

2025

Herbst 2025

NIS2UmsuCG tritt voraussichtlich in Kraft
Das deutsche NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (das die BSGI*, EnWG**, TKG*** usw. ändern wird) wird mit Verzögerung in Kraft treten. Ab dann müssen die Unternehmen NIS 2 einhalten!

2025

Winter 2025

Anmeldeschluss
Anmeldepflicht bei der nationalen Behörde für NIS 2 für deutsche Unternehmen erfolgt (andere Länder Januar 2025).

2027/2028

Nachweispflicht
3 Jahre nach Inkrafttreten des nationalen Gesetzes müssen Unternehmen die Umsetzung von Risikomanagementmaßnahmen usw. nachweisen.

Wichtige Aspekte der NIS-2-Compliance

Accelerated reporting requirements

Beschleunigte Meldepflichten: Bedeutende Cybervorfälle müssen zügig gemeldet werden:

Erstbericht: Innerhalb von 24 Stunden, nachdem der Vorfall bekannt wurde.
Bestätigungsbericht: Innerhalb von 72 Stunden.
Abschlussbericht: Spätestens einen Monat nach dem Vorfall.

Meldewege: Nationale Computer Security Incident Response Teams (CSIRTs) müssen Vorfälle an das europäische CSIRT-Netzwerk weiterleiten. Wenn mehrere Unternehmen einer Unternehmensgruppe betroffen sind, können sie in einem gemeinsamen Bericht genannt werden, um doppelte Meldungen zu vermeiden.

Enhanced risk management

IT-Risikomanagement: Implementieren Sie robuste Prozesse zur Identifizierung und Minderung von IT-bezogenen Risiken.

Risikomanagement in der Lieferkette: Bewerten und verwalten Sie Cyberrisiken entlang der gesamten Lieferkette, einschließlich aller Stakeholder wie Lieferanten und Partner.

Vorfallmanagement: Erstellen Sie umfassende Pläne für die Reaktion auf Vorfälle, die Sicherstellung der Geschäftskontinuität und das Katastrophenmanagement.

Stricter sanctions and liability

Haftung: NIS-2 führt eine persönliche Haftung auf Führungsebene für die Nichteinhaltung der Vorgaben ein.

Strafen:

Wesentliche Unternehmen: Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.
Wichtige Unternehmen: Geldbußen von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist.

Regulatorische Aufsicht: Die Behörden können proaktive oder reaktive Inspektionen durchführen und die Vorlage von Maßnahmenplänen zur Behebung festgestellter Mängel verlangen.

Kernelemente unserer Lösung für NIS-2

Der osapiens HUB for NIS-2 ist darauf ausgelegt, die Einhaltung der NIS-2-Richtlinie zu vereinfachen und sicherzustellen, dass Ihre Organisation die umfassenden Cybersicherheitsstandards effizient und effektiv erfüllt. Die NIS-2-Funktionen sind in die osapiens HUB for Due Diligence-Lösung integriert und erweitern Ihren regulären Compliance-Zyklus. Diese Integration stellt sicher, dass Sie alle Sorgfaltspflichten in Ihrer Lieferkette über verschiedene Risikodimensionen hinweg erfüllen.

Vereinfachtes Sicherheits- und Risikomanagement auf einer Plattform

Effiziente Verwaltung der NIS-2-Compliance

Unsere Plattform ermöglicht es Ihnen, die Anforderungen der NIS-2-Richtlinie effizient zu verwalten, einschließlich Cyber-Risikomanagement, Lieferkettensicherheit, Geschäftsfortführungsmanagement und Vorfallreaktion & -meldung. Durch die Integration all dieser essenziellen Funktionen in einem einzigen System können Sie die Compliance vereinfachen, die betriebliche Komplexität reduzieren und volle Kontrolle über Ihre Sicherheitsprozesse behalten.

Cyberrisiken sofort erkennen und mindern

Verbesserte Compliance durch integrierte Lieferantendaten

Durch die Nutzung integrierter Lieferantendaten ermöglicht unsere Plattform eine sofortige Erfassung und Bewertung von Cyberrisiken. So erhalten Sie tiefere Einblicke für eine umfassende Compliance. Dieser Ansatz erweitert das Risikomanagement und stellt sicher, dass Sie regulatorische Anforderungen effizient und proaktiv erfüllen.

osapiens HUB for Due Diligence

Erfüllen Sie alle Sorgfaltspflichten entlang Ihrer Lieferkette

Stärken Sie die Sicherheit Ihrer Lieferkette, indem Sie sicherstellen, dass Ihre Lieferanten und Partner die Cybersicherheitsstandards einhalten. Mit dem osapiens HUB for Due Diligence verwalten Sie alle Sorgfaltspflichten, einschließlich der Einhaltung des EU-Lieferkettengesetzes (CSDDD), rechtssicher, automatisiert und effizient.

Entdecken Sie unsere Due Diligence Lösung

Compliance mit dem osapiens HUB for NIS 2

Transparente Logistik, automatisierte gesetzliche Verpflichtungen und eine All-in-One-Lösung für alle beteiligten Parteien zur Reduzierung von Komplexität.