Concat-Logo
Concat-Logo
Concat-Logo
Stefan Tübinger Concat AG
INTERVIEW MIT STEFAN TÜBINGER

NIS-2 erfordert schärfere Sicherheitsmaßnahmen

EU-Richtlinie gilt ab 18.10.2024 in Deutschland

Seit 16.01.2023 ist die EU-Richtlinie NIS-2 in Kraft mit dem Ziel, das Gesamtniveau der Cybersicherheit in der EU zu erhöhen.

NIS-2 dient dem Schutz kritischer Infrastrukturen (KRITIS), denn deren Ausfall könnte zu erheblichen Versorgungsengpässen führen und die öffentliche Sicherheit gefährden. Ab 18.10.2024 gilt die Richtlinie auch in Deutschland.

NIS-2 hilft uns in Deutschland, die Erhöhung der physischen und digitalen Sicherheit in die Breite zu bringen. Unternehmen müssen widerstandsfähiger gegen Angriffe werden.
Stefan Tübinger
CTO @ Concat AG

Herr Tübinger, was bedeutet die Umsetzung der NIS-2-Richtlinie?

Stefan Tübinger Concat AG

Stefan Tübinger:
"Von der NIS-2-Richtlinie sind rund 30.000 Unternehmen betroffen, die als sicherheitsrelevant eingestuft sind. Das sind mittelgroße Firmen ab 50 Beschäftigte ebenso wie große. Zu den 18 gewählten Sektoren gehören Energie, Transport / Verkehr, Finanzwesen, Gesundheit, Trink-/Abwasser, Abfallwirtschaft, chemische Produkte oder auch digitale Infrastruktur / Dienste. KRITIS-Firmen müssen künftig Risikomanagementmaßnahmen vorweisen und Meldepflichten bei Cybervorfällen erfüllen."

Welche Anforderungen sind das konkret?

Stefan Tübinger Concat AG

Stefan Tübinger:
"Die Anforderungen verteilen sich auf verschiedene Bereiche. Als wichtigste Maßnahmen sollten Firmen ein Risikomanagement etablieren und Sicherheitsrichtlinien umsetzen, damit ein Sicherheitsvorfall nicht die Geschäftstätigkeit gefährdet. Strenge Sicherheitskriterien sind ebenso einzuhalten beim Umgang mit IT-Assets, bei Backup und Recovery, Verwundbarkeit, Zutritts-, Zugangs- und Zugriffs-Kontrolle, Kryptografie, in der Zusammenarbeit mit Lieferanten und auch bei Schulungen."

Was passiert, wenn Firmen die Richtlinie nicht einhalten?

Stefan Tübinger Concat AG

Stefan Tübinger:
"Bei einem Verstoß gegen die NIS-2-Anforderungen sind Geldbußen vorgesehen. Die Höhe hängt davon ab, ob ein Unternehmen zu den essenziellen Sektoren zählt (zwei Prozent des weltweiten Umsatzes) oder zu den wichtigen Sektoren (1,4 Prozent des weltweiten Umsatzes). Führungskräfte müssen dafür sorgen, dass die Sicherheitsmaßnahmen eingehalten und regelmäßig überprüft werden."

Was kann ein Unternehmen heute schon tun, um NIS-2 einzuhalten?

Stefan Tübinger Concat AG

Stefan Tübinger:
"Es sollte folgende Fragen klären:

  • Verfügt unser Unternehmen über ein etabliertes Risiko- und Business-Continuity-Management?
  • Welche Maßnahmen für Informationssicherheit existieren bei uns?
  • Halten die umgesetzten Richtlinien, Verfahren, Technologien den Forderungen von NIS-2 stand?
  • Welche Lücken bestehen möglicherweise und welche Risiken ergeben sich daraus?
  • Nach dieser Analyse sollte es einen Aktionsplan entwickeln und umsetzen."

Wie unterstützt Concat AG die Unternehmen dabei, fit für NIS-2 zu werden?

Stefan Tübinger Concat AG

Stefan Tübinger:
"Wir bieten einen Onsite-Workshop zur Erhöhung der Cybersicherheit. Dabei führen wir vor Ort mithilfe des Kunden eine Bewertung des Ist-Zustands durch, decken Schwachstellen und potenzielle Sicherheitsrisiken auf und gewichten diese mit Ampelfarben. Als Ergebnis erhält der Kunde eine GAP-Analyse mit definierten Maßnahmen, die er ergreifen sollte."

Was bringt es Unternehmen, einen NIS-2-Workshop durchzuführen?

Stefan Tübinger Concat AG

Stefan Tübinger:
"Es schafft Klarheit bei Fragen:

  • Wo erfüllen wir die Anforderungen bereits? Wo nicht?
  • Welche Maßnahmen sollten wir als nächstes umsetzen?
  • Welche Ressourcen und welches Budget benötigen wir dafür?"

Das könnte Sie auch interessieren:

Concat-ITaaS Concat-Karriere Concat-eHealth

Lassen Sie uns über Ihr Projekt sprechen

Sie haben Fragen oder wünschen eine Beratung? Unser Serviceteam ist für Sie da. Gerne helfen wir Ihnen telefonisch oder per E-Mail persönlich weiter. Wir freuen uns auf Ihre Anfrage.
Hinweise zur Kontaktaufnahme
Ich stimme zu, dass Concat die von mir übermittelten personenbezogenen Daten erhebt, speichert und verarbeitet.

Concat wird die Daten ohne gesonderte Einwilligung nicht an Dritte weitergeben.

Ich gebe diese Einwilligung freiwillig ab und mir ist bekannt, dass ich sie jederzeit gegenüber Concat (postalisch, per Fax oder per E-Mail an [email protected]) ohne Angaben von Gründen widerrufen oder die Berichtigung, Löschung oder Sperrung der Daten für eine zukünftige Verwendung verlangen kann.




    © 2025 Concat AG – IT Solutions | All Rights Reserved | A Meridian Group International Company