search close

Lösungen
- Nach Aufgabe
  - Nach Aufgabe
    - Nach Aufgabe
      Mehr erfahren
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - Risiken verstehen, priorisieren und eindämmen
    - Risiken verstehen, priorisieren und eindämmen
      
      Minimieren Sie Risiken durch Angriffsflächenmanagement.
      Mehr erfahren
  - Schutz für Cloud-native Anwendungen
    - Schutz für Cloud-native Anwendungen
      
      Genießen Sie Sicherheit, die positive Geschäftsergebnisse ermöglicht.
      Mehr erfahren
  - Schutz für Ihre Hybrid Cloud
    - Schützen Sie Ihre Hybrid- und Multi-Cloud-Welt
      
      Gewinnen Sie Transparenz und erfüllen Sie Geschäftsanforderungen in puncto Sicherheit.
      Mehr erfahren
  - Schutz Ihrer verteilten Belegschaft
    - Schutz Ihrer verteilten Belegschaft
      
      Ermöglichen Sie überall und auf jedem Gerät sichere Verbindungen.
      Mehr erfahren
  - Beseitigen Sie blinde Flecken im Netzwerk
    - Beseitigen Sie blinde Flecken im Netzwerk
      
      Schützen Sie Anwender und wichtige Abläufe in Ihrer gesamten Umgebung.
      Mehr erfahren
  - Mehr sehen. Schneller reagieren.
    - Mehr sehen. Schneller reagieren.
      
      Bleiben Sie der Konkurrenz einen Schritt voraus – mit leistungsstarken, speziell entwickelten XDR-Funktionen, Angriffsflächenmanagement und Zero-Trust-Funktionen
      Weitere Informationen
  - Erweitern Sie Ihr Team
    - Erweitern Sie Ihr Team. Reagieren Sie agil auf Bedrohungen.
      
      Maximieren Sie Ihre Effektivität mit proaktiver Risikoeindämmung und Managed Services.
      Weitere Informationen
  - Operationalisierung von Zero-Trust-Funktionen –
    - Operationalisierung von Zero-Trust-Funktionen –
      
      Verstehen Sie Ihre Angriffsfläche und bewerten Sie Ihr Risiko in Echtzeit. Passen Sie Richtlinien für das gesamte Netzwerk, alle Arbeitslasten und Geräte von einer einzigen Konsole aus an.
      Mehr erfahren
- Nach Rolle
  - Nach Rolle
    - Nach Rolle
      Mehr erfahren
  - CISO
    - CISO
      
      Steigern Sie Ihren Geschäftswert durch messbare Ergebnisse zur Cybersicherheit.
      Mehr erfahren
  - SOC-Manager
    - SOC-Manager
      
      Mehr erkennen, schneller reagieren
      Mehr erfahren
  - Infrastrukturmanager
    - Infrastrukturmanager
      
      Entwickeln Sie Ihr Sicherheitskonzept weiter, um Bedrohungen schnell und effektiv zu erkennen.
      Mehr erfahren
  - Cloud-Entwickler
    - Cloud-Entwickler
      
      Stellen Sie sicher, dass Code nur erwartungsgemäß ausgeführt wird.
      Mehr erfahren
  - Cloud-SecOps
    - Cloud-SecOps
      
      Gewinnen Sie mehr Transparenz und Kontrolle mit Sicherheitslösungen, die speziell für Cloud-Umgebungen entwickelt wurden.
      Mehr erfahren
- Nach Branche
  - Nach Branche
    - Nach Branche
      Mehr erfahren
  - Gesundheitswesen
    - Gesundheitswesen
      
      Schutz von Patientendaten, Geräten und Netzwerken bei gleichzeitiger Einhaltung der Vorschriften
      Weitere Informationen
  - Fertigung
    - Fertigung
      
      Schutz von Produktionsumgebungen – von traditionellen Geräten bis hin zu hochmodernen Infrastrukturen
      Weitere Informationen
  - Öl und Gas
    - Öl und Gas
      
      ICS-/OT-Sicherheit für Versorgungsbetriebe in der Öl- und Gasbranche
      Mehr erfahren
  - Stromerzeugung
    - Stromerzeugung
      
      ICS-/OT-Sicherheit für Stromerzeugungsbetriebe
      Mehr erfahren
  - Automobilbranche
    - Automobilbranche
      Mehr erfahren
  - 5G-Netze
    - 5G-Netze
      Mehr erfahren
  - Öffentlicher Sektor & Gesundheitswesen
    - Öffentlicher Sektor & Gesundheitswesen
      Weitere Informationen
- Sicherheit für kleine und mittelständische Unternehmen
  - Sicherheit für kleine und mittelständische Unternehmen
    
    Stoppen Sie Bedrohungen mit benutzerfreundlichen Lösungen, die für Ihr wachsendes Unternehmen entwickelt wurden
    Weitere Informationen
- NIS2 & ISG & LSI
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - ISG – Informationssicherheitsgesetz
    - ISG – Informationssicherheitsgesetz
      Mehr erfahren
  - LSI - Loi sur la Sécurité de l'Information
    - LSI - Loi sur la Sécurité de l'Information
      Mehr erfahren
Plattform
- Vision One Plattform
  - Vision One Plattform
    - Trend Vision One
      
      Einheitliche Plattform
      
      Verbindet den Schutz vor Bedrohungen und das Management des Cyberrisikos
      Weitere Informationen
  - Companion-KI
    - Trend Vision One Companion
      
      Ihr Cybersicherheitsassistent mit generativer KI
      Weitere Informationen
- Endpunktsicherheit
  - Endpunktsicherheit
    - Endpunktsicherheit – Übersicht
      
      Schützen Sie Ihre Endpunkte in jeder Phase eines Angriffs
      Weitere Informationen
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Mehr erfahren
  - Workload Security
    - Workload Security
      
      Optimierte Prävention, Erkennung und Reaktion für Endpunkte, Server und Cloud-Workloads
      Weitere Informationen
  - Mobile Security
    - Mobile Security
      
      Schützen Sie sich gegen Malware, schädliche Anwendungen und andere mobile Bedrohungen, on Premises und in der Cloud.
      Weitere Informationen
  - XDR for Endpoint
    - XDR for Endpoint
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud-Sicherheit – Übersicht
      
      Bauen Sie auf die bewährte Cloud-Sicherheitsplattform für Entwickler, Sicherheitsteams und Unternehmen.
      Weitere Informationen
  - Workload Security
    - Workload Security
      
      Schützen Sie Ihr Rechenzentrum, die Cloud und Container ohne Leistungseinbußen – nutzen Sie eine Cloud-Sicherheitsplattform mit CNAPP-Funktionen
      Mehr erfahren
  - Container Security
    - Container-Sicherheit
      
      Vereinfachen Sie die Sicherheit für Ihre Cloud-nativen Anwendungen durch erweitertes Container-Image-Scanning, richtlinienbasierte Zugriffssteuerung und Container-Laufzeitschutz.
      Mehr erfahren
  - File Security
    - File Security
      
      Schützen Sie Anwendungsworkflows und Cloud-Speicher vor neuen und komplexen Bedrohungen
      Mehr erfahren
  - Angriffsflächen-Risikomanagement für die Cloud
    - Angriffsflächen-Risikomanagement für die Cloud
      
      Erkennung von Cloud-Assets, Priorisieren von Schwachstellen, Management des Cloud-Sicherheitsstatus und Angriffsflächenmanagement – alles in einem
      Weitere Informationen
  - XDR für die Cloud
    - XDR für die Cloud
      
      Erweiterung der Transparenz auf die Cloud und Optimierung von SOC-Untersuchungen
      Weitere Informationen
- Netzwerksicherheit
  - Netzwerksicherheit
    - Network Security – Übersicht
      
      Erweitern Sie die Leistungsfähigkeit von XDR durch Network Detection and Response (NDR).
      Mehr erfahren
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Schutz vor bekannten, unbekannten und noch nicht offengelegten Sicherheitslücken in Ihrem Netzwerk
      Mehr erfahren
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Erkennen Sie gezielte Angriffe im eingehenden, ausgehenden und lateralen Datenverkehr und reagieren Sie darauf.
      Mehr erfahren
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Definieren Sie Vertrauen neu und sorgen Sie durch kontinuierliche Risikobewertungen für eine sichere digitale Transformation.
      Mehr erfahren
  - Industrial Network Security
    - Industrial Network Security
      Mehr erfahren
  - XDR für Netzwerke
    - XDR für Netzwerke
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
  - 5G-Netzwerksicherheit
    - 5G-Netzwerksicherheit
      Weitere Informationen
- End-of-Support-Plattformen und -Betriebssysteme
  - End-of-Support-Plattformen und -Betriebssysteme
    Mehr erfahren
- Alle Produkte, Services und Testversionen
  - Alle Produkte, Services und Testversionen
    Weitere Informationen
- Angriffsflächenmanagement
  - Angriffsflächenmanagement
    
    Datenlecks frühzeitig verhindern
    Weitere Informationen
- E-Mail-Sicherheit
  - E-Mail-Sicherheit
    - E-Mail-Sicherheit
      
      Stoppen Sie die Infiltration Ihres Unternehmens durch Phishing, Malware, Ransomware, Betrug und gezielte Angriffe
      Weitere Informationen
  - Schutz für E-Mail und Kollaboration
    - Trend Vision One™
      
      Schutz für E-Mail und Kollaboration
      
      Stoppen Sie Phishing, Ransomware und gezielte Angriffe auf jeden E-Mail-Service, einschließlich Microsoft 365 und Google Workspace
      Weitere Informationen
- XDR (Extended Detection and Response)
  - XDR (Extended Detection and Response)
    
    Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
    Mehr erfahren
- Threat Insights
  - Einblicke in Bedrohungen
    
    Erkennen Sie Bedrohungen schon von Weitem
    Weitere Informationen
- OT-Sicherheit
  - OT-Sicherheit
    - OT-Sicherheit
      
      Lernen Sie Lösungen für ICS-/OT-Sicherheit kennen.
      Weitere Informationen
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Weitere Informationen
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR für OT
    - XDR für OT
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
- Identity Security
  - Identity Security
    
    Durchgängige Identity Security vom Identity Posture Management bis zu Detection and Reponse
    Mehr erfahren
- On-Premises Data Sovereignty
  - Lokale Datenhoheit
    
    Verhinderung, Erkennung, Reaktion und Schutz ohne Kompromisse bei der Datenhoheit
    Mehr erfahren
Informationen
- Informationen
  - Informationen
    - Informationen
      Mehr erfahren
  - Research, Neuigkeiten und Perspektiven
    - Research, Neuigkeiten und Perspektiven
      Mehr erfahren
  - Research und Analyse
    - Research und Analyse
      Mehr erfahren
  - IT Security Best Practices
    - IT Security Best Practices
      Mehr erfahren
  - Nachrichten zum Thema Sicherheit
    - Nachrichten zum Thema Sicherheit
      Mehr erfahren
  - Zero-Day-Initiative (ZDI)
    - Zero-Day-Initiative (ZDI)
      Mehr erfahren
Services
- Trend Micro Services
  - Trend Micro Services
    - Trend Micro Services
      Mehr erfahren
  - Servicepakete
    - Servicepakete
      
      Verstärken Sie Ihre Sicherheitsteams: Rund-um-die-Uhr-Service für Managed Detection, Response und Support.
      Mehr erfahren
  - Managed XDR
    - Managed XDR
      
      Ergänzen Sie Ihr Team mit einem von Experten gemanagten Service für Erkennung und Reaktion (Managed Detection and Response, MDR) für E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke.
      Mehr erfahren
  - Support Services
    - Support Services
      Mehr erfahren
  - Reaktionen auf Vorfälle
    - Reaktionen auf Vorfälle
      - Reaktionen auf Vorfälle
        
        Vertrauenswürdige Fachleute helfen Ihnen jederzeit gerne, egal ob Sie von einem Sicherheitsvorfall betroffen sind oder Ihre IR-Pläne proaktiv verbessern möchten.
        Weitere Informationen
    - Versicherungsanbieter und Anwaltskanzleien
      - Versicherungsanbieter und Anwaltskanzleien
        
        Vermeiden Sie Sicherheitsverletzungen mit einer erstklassigen Lösung zur Erkennung und Reaktion und reduzieren Sie die Kosten Ihrer Kunden für Ausfallzeiten und Schadensfälle.
        Mehr erfahren
Partner
- Partnerprogramm
  - Partnerprogramm
    - Partnerprogramm Übersicht
      
      Bauen Sie Ihr Business aus und schützen Sie Ihre Kunden – durch umfassende, mehrschichtige Sicherheit für höchste Ansprüche
      Weitere Informationen
  - Kompetenzen der Partner
    - Kompetenzen der Partner
      
      Heben Sie sich vom Mitbewerb ab, indem Sie Ihre Kompetenz mit entsprechenden Nachweisen belegen
      Weitere Informationen
  - Erfolge von Partnern
    - Erfolge von Partnern
      Weitere Informationen
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Bereitstellung moderner Sicherheitsdienstleistungen mit branchenführendem XDR
      Weitere Informationen
  - Managed Service Provider
    - Managed Service Provider
      
      Arbeiten Sie mit einem führenden Experten für Cybersicherheit zusammen und nutzen Sie bewährte Lösungen speziell für MSPs.
      Weitere Informationen
- Alliance Partner
  - Alliance Partner
    - Alliance Partner
      
      Trend arbeitet mit den Besten zusammen, um sie dabei zu begleiten, ihre Leistung und ihren Wert zu optimieren
      Weitere Informationen
  - Technology Alliance Partner
    - Technology Alliance Partner
      Mehr erfahren
  - Alliance Partner suchen
    - Alliance Partner suchen
      Weitere Informationen
- Partnerressourcen
  - Partnerressourcen
    - Partnerressourcen
      
      Entdecken Sie Ressourcen, die das Wachstum Ihres Geschäfts ankurbeln und Ihre Möglichkeiten als Partner von Trend Micro verbessern
      Weitere Informationen
  - Partnerportal-Anmeldung
    - Partnerportal-Anmeldung
      Anmelden
  - Trend Campus
    - Trend Campus
      
      Lernen Sie schneller mit Trend Campus, der benutzerfreundlichen Bildungsplattform, die personalisierte technische Unterstützung bietet
      Weitere Informationen
  - Co-Selling
    - Co-Selling
      
      Greifen Sie auf kollaborative Services zu, die Ihnen helfen, den Wert von Trend Vision One™ zu demonstrieren und Ihr Business auszubauen
      Weitere Informationen
  - Partner werden
    - Partner werden
      Weitere Informationen
- Partner suchen
  - Partner suchen
    
    Finden Sie einen örtlichen Partner, bei dem Sie Lösungen von Trend Micro kaufen können.
    Weitere Informationen
Unternehmen
- Warum Trend Micro?
  - Warum Trend Micro?
    - Warum Trend Micro?
      Weitere Informationen
  - C5-Testat
    - C5-Testat
      Weitere Informationen
  - Kundenreferenzen
    - Kundenreferenzen
      Mehr erfahren
  - Branchenauszeichnungen
    - Branchenauszeichnungen
      Mehr erfahren
  - Strategische Partnerschaften
    - Strategische Partnerschaften
      Mehr erfahren
- Trend Micro vergleichen
  - Trend Micro vergleichen
    - Trend Micro vergleichen
      
      So überflügelt Trend seine Mitbewerber
      Los geht’s
  - mit CrowdStrike
    - Trend Micro versus CrowdStrike
      
      CrowdStrike bietet mit seiner Cloud-nativen Plattform effektive Cybersicherheit. Die Preise könnten jedoch zu hoch sein, vor allem für Unternehmen, die eine kosteneffiziente Skalierbarkeit über eine einzige Plattform anstreben.
      Los geht’s
  - mit Microsoft
    - Trend Micro versus Microsoft
      
      Microsoft bietet einen grundlegenden Schutz, benötigt jedoch oft zusätzliche Lösungen, um die Sicherheitsprobleme der Kunden vollständig zu lösen.
      Los geht’s
  - mit Palo Alto Networks
    - Trend Micro versus Palo Alto Networks
      
      Palo Alto Networks bietet fortschrittliche Cybersicherheitslösungen. Die Navigation in der umfangreichen Suite kann jedoch komplex sein, und die Freischaltung aller Funktionen erfordert erhebliche Investitionen.
      Los geht’s
- Info
  - Info
    - Info
      Mehr erfahren
  - Impressum
    - Impressum
      Mehr erfahren
  - Trust Center
    - Trust Center
      Mehr erfahren
  - Geschichte
    - Geschichte
      Mehr erfahren
  - Diversität, Fairness und Inklusion
    - Diversität, Fairness und Inklusion
      Mehr erfahren
  - Soziale Unternehmensverantwortung
    - Soziale Unternehmensverantwortung
      Mehr erfahren
  - Management
    - Management
      Mehr erfahren
  - Sicherheitsexperten
    - Sicherheitsexperten
      Mehr erfahren
  - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
    - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
      Mehr erfahren
  - Rechtliche Hinweise
    - Rechtliche Hinweise
      Mehr erfahren
  - Formel-E-Rennen
    - Formel-E-Rennen
      Weitere Informationen
- Kontakt aufnehmen
  - Kontakt aufnehmen
    - Kontakt aufnehmen
      Mehr erfahren
  - Newsroom
    - Newsroom
      Mehr erfahren
  - Veranstaltungen
    - Veranstaltungen
      Mehr erfahren
  - Karriere
    - Karriere
      Mehr erfahren
  - Webinare
    - Webinare
      Mehr erfahren

Sie suchen nach Lösungen für zu Hause?

Sie werden angegriffen?

Support

Ressourcen

Anmelden

arrow_back

search close

Die NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen

NIS2-Richtlinie im Fokus

Die NIS2-Richtlinie verschärft die Mindestanforderungen an die IT-Sicherheit kritischer Infrastrukturen und betrifft erheblich mehr Unternehmen als bisher. Welche Neuerungen kommen auf Sie zu? Was müssen Sie tun, um gut vorbereitet zu sein? Hier finden sie Antworten auf die wichtigsten Fragen:

Was ist NIS2?

Was bedeutet NIS2 in Deutschland?

Die wichtigsten Neuerungen von NIS2 auf einen Blick

Rechtliche Grundlagen von NIS2

Bin ich von NIS2 betroffen?

Diese 18 Sektoren definiert die NIS2-Richtlinie

Neue Pflichten und Anforderungen durch NIS2

Was bringt NIS2?

Handlungsschritte der NIS2-Umsetzung

Lösungen, die bei der NIS2-Umsetzung unterstützen

FAQs

Relevante Ressourcen

WAS IST NIS2?

Die NIS2-Richtlinie (Netzwerk und Informationssysteme) ist ein Rechtsakt, in dem ein von den EU-Ländern zu erreichendes Ziel festgelegt wird, der Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen definiert. Die EU-Kommission will damit das Cybersicherheits-Niveau in der Europäischen Union verbessern und die internationale Zusammenarbeit bei der Bekämpfung von Cyberangriffen stärken. NIS2 ist seit dem 16. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 von den Mitgliedsstaaten in nationales Recht umgesetzt werden. Die neue Richtlinie betrifft circa 30.000 Unternehmen in Deutschland und bringt neue Pflichten mit sich.

Was bedeutet NIS2 in Deutschland?

Das deutsche Gesetz zur Umsetzung von NIS2 (NIS2UmsuCG) verzögert sich voraussichtlich auf Frühjahr 2025. Das NIS2UmsuCG soll bestehende KRITIS-Gesetze in Deutschland anpassen – vor allem das BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik). Spätestens mit der Umsetzung in das nationale Recht gilt NIS2 jedoch unverzüglich und ohne Übergangsfristen

Um gut vorbereitet zu sein, sollten Unternehmen deshalb nicht auf den finalen deutschen Gesetzestext warten, sondern das Thema jetzt angehen. Denn Security-Maßnahmen einzuführen, kostet Zeit, und auf den letzten Drücker werden meist die Berater-Ressourcen knapp.

Was bedeutet NIS2 für Unternehmen? Jetzt das Webinar ansehen!

NIS2 Webinar Zusammenfassung lesen

Die wichtigsten Neuerungen von NIS2 auf einen Blick

Die NIS2-Richtlinie überarbeitet die NIS-Richtlinie von 2016 und löst sie ab. Das sind die wichtigsten Änderungen:

Erheblich mehr Unternehmen sind betroffen. Die Zahl der Sektoren wächst insgesamt auf 18. Sieben neue „Important Entities“ (wichtige Einrichtungen) kommen hinzu und Schwellenwerte werden gesenkt.
Unternehmen müssen das Risiko eines Cyberangriffs über ihre Lieferkette beurteilen können.
Cyberrisikomanagement wird Pflicht.
Unternehmen müssen Mitarbeiterschulungen und Audits zur Cybersicherheit durchführen.
Geschäftsführer haften persönlich für den Schaden, der durch Missachtung ihrer Pflicht zum Cyberrisikomanagement entsteht.
Bei Verstößen drohen empfindliche Strafen.
Es gelten strenge Meldepflichten. Aufsichtsbehörde ist das BSI.
Die Mitgliedsstaaten richten ein nationales CSIRT (Computer Security Incident Response Team) ein. In Deutschland übernimmt diese Rolle wahrscheinlich das BSI. Die CSIRTs arbeiten EU-weit zusammen und berichten an die übergreifende, koordinierende Cybersecurity Behörde ENISA (European Union Agency for Cybersecurity).

Rechtliche Grundlagen von NIS2

Juristischer Leitfaden – Diese Meldepflichten und Strafen sollten Sie kennen

Für den Fall, dass Sie von einem erheblichen Sicherheitsvorfall betroffen sind, brauchen Sie außerdem ein Verfahren, um den Vorfall fristgerecht innerhalb von 24 Stunden an das BSI zu melden.

Folgende Meldungen sind abzugeben:

Frühwarnung (im deutschen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz-Entwurf als „frühe Erstmeldung“ bezeichnet) unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntnisnahme, unter Angabe, ob der Verdacht besteht, dass der erhebliche Sicherheitsvorfall auf rechtswidrige oder böswillige Handlungen zurückzuführen ist oder grenzüberschreitende Auswirkungen haben könnte
Meldung über den erheblichen Sicherheitsvorfall unverzüglich, spätestens jedoch innerhalb von 72 Stunden nach Kenntnisnahme unter Bestätigung bzw. Aktualisierung der Informationen der Frühwarnung und einer ersten Bewertung einschließlich Angaben zu Schweregrad, Auswirkungen und ggf. Kompromittierungsindikatoren (Indicators of Compromise)

Bei Verstößen gegen die gesetzlichen Vorgaben drohen erhebliche Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen. Darüber hinaus können Zwangsgelder bis zu 100.000 Euro verhängt werden.

Erfahren Sie alle juristischen Details und bereiten Sie Ihr Unternehmen optimal auf die neuen gesetzlichen Anforderungen vor. Laden Sie unser ausführliches Whitepaper herunter!

NIS und DSGVO

Auch wenn die finale deutsche Gesetzgebung zu NIS2 noch aussteht, ist jetzt schon klar: NIS2 wird sich unter die DSGVO einordnen. Bei Vorfällen, die beide Gesetze betreffen, richtet sich das Strafmaß nach der DSGVO. Der Bußgeldrahmen für besonders gravierende Verstöße ist hier doppelt so hoch und liegt bei bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

Bin ich von NIS2 betroffen?

Unternehmen müssen selbst klären, ob sie unter die NIS2-Richtlinie fallen, und sich gegebenenfalls beim BSI registrieren. Die folgenden Kriterien sind entscheidend:

Sie waren bisher schon KRITIS

Damit sind Sie automatisch von NIS2 betroffen. Die deutsche Umsetzung definiert „Betreiber kritischer Anlagen“ als eigene Kategorie.

Sie fallen in einen der 18 Sektoren

Außerdem beschäftigen Sie mindestens 50 Mitarbeitende und haben mindestens zehn Millionen Euro Jahresumsatz.

Besonders wichtige vs. wichtige Einrichtungen

Die NIS2-Richtlinie unterscheidet zwischen besonders wichtigen Einrichtungen (Essential Entities) und wichtigen Einrichtungen (Important Entities) sowie mittleren Unternehmen und großen Unternehmen. Diese Einteilung hat Auswirkungen auf die Höhe der Sanktionen und die Aufsicht durch die Behörden.

Unternehmensgröße

Folgende Schwellenwerte gelten für die Sektoren:

Mittlere Unternehmen = 50 bis 249 Mitarbeitende und weniger als 50 Millionen Euro Umsatz und/oder weniger als 43 Millionen Euro Bilanz.
Große Unternehmen = mindestens 250 Mitarbeitende, mindestens 50 Millionen Euro Umsatz und/oder mindestens 43 Millionen Euro Bilanz.

Sonderfälle

Einige Sonderfälle aus dem Bereich der besonders wichtigen Einrichtungen sind unabhängig von ihrer Größe von der NIS2-Richtlinie betroffen. Dazu zählen zum Beispiel qualifizierte Vertrauensdienste, TLD-Registries und DNS-Dienste.

Besonders wichtige – und wichtige Einrichtungen

Diese 18 Sektoren definiert die NIS2-Richtlinie

Besonders wichtige Einrichtungen

Energie
Verkehr
Bankwesen
Finanzmarktinfrastrukturen
Gesundheitswesen
Trinkwasser
Abwasser
Digitale Infrastrukturen, die Betreiber von Internet-Knoten, DNS-Diensteanbieter (ausgenommen Betreiber von Root-Namenservern), TLD-Namenregister, Anbieter von Cloud-Computing-Dienstne, Anbieter von Rechenzentrumsdiensten, Betreiber von Inhaltszustellnetzen, Vertrausendiensteanbieter, Anbieter öffentlicher elektronischer Kommunikationsnetze und Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste umfasst
Verwaltung von IKT-Diensten (Business-to-Business)
Öffentliche Verwaltung
Raumfahrt

Wichtige Einrichtungen

Post und Kurierdienste
Abfallbewirtschaftung
Produktion, Herstellung und Handel mit chemischen Stoffen
Produktion, Verarbeitung und Vertrieb von Lebensmitteln
Verarbeitendes Gewerbe/Herstellung von Waren in näher aufgelisteten Teilsektoren wie Herstellung von Datenverarbeitungsgeräten, Maschinenbau oder KFZ-Herstellung
Anbieter digitaler Dienste wie Online-Marktplätze, Online-Suchmaschinen und soziale Netzwerke
Forschung

Sind Sie Zulieferer einer (besonders) wichtigen Einrichtung?

Dann sind auch Sie indirekt von NIS2 betroffen. Denn die Richtlinie schreibt KRITIS-Betreibern sowie besonders wichtigen und wichtigen Einrichtungen der 18 Sektoren vor, dass sie die Cybersecurity in Ihrer Lieferkette betrachten müssen. Wer weiterhin Aufträge erhalten will, muss davon ausgehen, dass Diskussionen zur Cybersicherheit in Vertragsverhandlungen künftig zur Normalität werden.

Expertengespräch vereinbaren

PODCAST

Cyberkriminalität - betrifft mich doch nicht! Oder doch?

VIDEO

NIS2 und intelligentes Angriffsmanagement

Neue Pflichten und Anforderungen durch NIS

Registrierungspflicht
Risikomanagementmaßnahmen im Bereich der Cybersicherheit
Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme
Bewältigung von Sicherheitsvorfällen
Krisenmanagement und Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall
Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Diensteanbietern
Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen
Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit
Grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit
Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie ggf. gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung
Meldepflichten an das BSI bei erheblichem Sicherheitsvorfall oder erheblicher Cyberbedrohung
Verantwortlichkeit der Geschäftsleitung und damit auch eine Billigungs-, Überwachungs- und Schulungspflicht für die Geschäftsleitung
Besondere Anforderungen an Betreiber kritischer Anlagen

Anforderungen der NIS2-Richtlinie an Geschäftsführer/CEOs

NIS2 betont Cyberrisikomanagement als Teil des unternehmerischen Risikomanagements. Und das aus gutem Grund, denn Cyberangriffe sind heute das größte Geschäftsrisiko. Gerade im Bereich der kritischen Infrastrukturen ist es wichtig, den Betrieb sicherzustellen. Daher nimmt die NIS2-Richtlinie CEOs in die Verantwortung: Sie müssen Maßnahmen zum Cyberrisikomanagement billigen und deren Umsetzung überwachen. Geschäftsführer, die ihrem Cyberrisikomanagement nicht nachkommen, haften persönlich die entstandenen Gefährdungen und/oder Schäden.

Für CEOs, die sich bisher wenig mit Cybersicherheit auseinandergesetzt haben, ist Cyberrisiko-Management Neuland. In der Praxis bedeutet das: Sie müssen Cyberrisiken erkennen, bewerten und entscheiden, welche für das Unternehmen akzeptabel sind und welche nicht. Dabei gilt es, Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß für das eigene Unternehmen zu betrachten. Eine wichtige Voraussetzung bilden regelmäßige Meetings mit dem/der Security-Verantwortlichen. Laut einer Trend Micro-Studie sprechen immerhin bereits 51 Prozent der befragten IT-Teams einmal wöchentlich mit der Geschäftsleitung über Cyberrisiken.

Expertengespräch vereinbaren

Anforderungen der NIS2-Richtlinie an CISOs/IT-Security-Verantwortliche

IT-Security-Verantwortliche stehen vor der Herausforderung, die NIS2-Richtlinie umzusetzen. In Artikel 21 listet die Direktive die Mindestanforderungen an die Cybersicherheit auf. Dazu zählen neben Cyberrisiko-Management zum Beispiel Backup-Management, Incident-Management, Konzepte und Verfahren für den Einsatz von Kryptographie sowie Zugriffskontrollen und Identitätsmanagement. Die gute Nachricht: Wenn Sie bereits gängige Security Best Practices etabliert haben, können Sie viele der Anforderungen abhaken.

Für das Cyberrisiko-Management müssen CISOs/IT-Security-Verantwortliche in der Lage sein, der Geschäftsleitung jederzeit verständlich darzulegen, wie der aktuelle Risiko-Status aussieht, welche Risiken am dringlichsten sind und welche Maßnahmen das Unternehmen ergreifen sollte. Cyberrisikomanagement muss kontinuierlich erfolgen, da sich die Angriffsfläche und das Bedrohungsumfeld ständig ändern.

Trend Micro unterstützt mit modernster Security-Technologie bei der NIS2-Umsetzung.

Lesen Sie hier branchenspezifische Use Cases

Anforderungen der NIS2-Richtlinie an Compliance Manager

Um sicherzustellen, dass Ihr Unternehmen die NIS2-Richtlinie erfüllt, müssen Sie die regulatorischen Anforderungen genau kennen, die ergriffenen Maßnahmen dokumentieren und ihre Wirksamkeit überprüfen. Außerdem sollten Sie Schulungen durchführen, um die Geschäftsführung für Entscheidungen zur Cybersicherheit zu sensibilisieren. Die einzelnen Maßnahmen im Falle eines Cyberangriffs müssen mit dem Management müssen vorab durchgesprochen werden, sodass sich die Entscheidungsträger bewusst sind, was im Rahmen eines Angriffs passiert.

Expertengespräch vereinbaren

Was bringt NIS2?

Die NIS2-Richtlinie stärkt Cybersicherheit und bringt klare Vorteile: NIS2 schafft die Grundlage, Sicherheitsstandards zu etablieren und die gesamte Lieferkette resilienter zu gestalten. Sichere IT-Strukturen werden in Branchen wie der Logistik zunehmend zum Wettbewerbsfaktor und verbessern die Marktposition. Unternehmen können mit dem Fokus auf Cybersicherheit auch werben – selbst, wenn sie nicht direkt unter NIS2 fallen.

IT-Sicherheit in der Lieferkette

Die NIS2-Richtlinie legt besonderen Fokus auf die Sicherheit in der Lieferkette. Wichtige und besonders wichtige Einrichtungen sind aufgefordert die Cybersicherheit ihrer Lieferkette zu prüfen – von Schwachstellen bis zur Sicherheit der Entwicklungsprozesse. Es empfiehlt sich mit Zulieferern Cybersicherheits-Due-Diligence durchzuführen und vertragliche Sicherheitsstandards festzulegen, wie Risikomanagement und Patchmanagement. Das Thema Cybersicherheit wird so zu einem zentralen Punkt in Vertragsverhandlungen und betrifft auch Unternehmen, die nicht direkt unter die NIS2-Richtlinie fallen, aber Teil der Lieferkette sind.

NIS2 Umsetzung

Es wird empfohlen, die Umsetzung der NIS2-Richtlinien als Projekt zu betrachten. Dazu gehört die Klärung von Zuständigkeiten und die Benennung eines Projektmanagers, insbesondere um das Thema fokussiert und strukturiert zu behandeln.

1. Betroffenheit prüfen

Unternehmen sollten ihre Betroffenheit hinsichtlich der NIS2-Richtlinien feststellen. Dazu gehört die Überprüfung von Mitarbeiterzahl, Jahresumsatz und der Branche, um die Notwendigkeit zur Umsetzung einzuschätzen.

2.Stakeholder und Entscheider identifizieren

Entscheider, wie Geschäftsführung und IT-Sicherheitsverantwortliche, müssen benannt werden. Ihre frühe Einbindung ist entscheidend, um Projektziele effizient und konform zu erreichen.

3. Ist-Zustand feststellen

Der aktuelle Stand der Cybersicherheit und relevanter Prozesse im Unternehmen wird analysiert. Diese Bestandsaufnahme bildet die Grundlage, um die Lücken und notwendigen Maßnahmen zur NIS2-Konformität zu identifizieren.

4. Zielzustand definieren

Auf Basis der Anforderungen wird ein Zielzustand formuliert. Dieser umfasst die Einrichtung eines Cybersicherheits-Risikomanagements nach NIS2, die Erfüllung der Meldepflichten, die Betrachtung der Lieferkette und spezifische Schulungen für die Geschäftsführung.

5. Zielerfüllung und Nachbesserung

Abschließend werden die Projektziele auf Vollständigkeit überprüft und gegebenenfalls Maßnahmen zur Nachbesserung definiert, um sicherzustellen, dass alle Anforderungen erfüllt werden.

Trend Micro-Lösungen die bei der NIS2-Umsetzung unterstützen

Eine detaillierte Übersicht der Anwendbarkeit von Trend Micro-Angeboten in einzelnen Bereichen des NIS2UmsuCG finden Sie im aktuellen Whitepaper. Die einzelnen Komponenten, sowie deren Voraussetzungen sind dabei modular kombinierbar und können bedarfsorientiert beschafft und betrieben werden.

Whitepaper lesen

Pflichten gem. NIS2 Art. 21

Trend Micro-Lösung

Risikomanagement

Trend Vision One™ – Attack Surface Risk Management (ASRM)

Discovery von Identitäten, Diensten, Geräten (Intern und Extern) und ihrer Konfiguration
Risikobewertung anhand von internen und externen Security-Informationen
Reporting zur Steuerung von priorisierten Aktivitäten und Minderung von Risiken

Incident-Management

Trend Vision One™ – XDR und Trend Service One™ Complete

Angriffserkennung und automatischen Reaktion
Managed XDR: 24/7-Monitoring und Reaktion durch Trend Micro- Spezialisten
Targeted Attack Detection: Proaktive Überwachung der Informationen der Trend Micro-Datenbasis auf Angriffsindikatoren
Breach Assessment: Gezielte Analyse auf potenzielle Angriffsbewegungen
Incident Response: Trend Micro als qualifizierter APT-Response Dienstleister im Sinne § 3 BSIG.

Aufrechterhaltung des Betriebs

Trend Vision One™

Die Cybersecurity - Plattform deckt die ersten fünf NIST-Funktionen zur Business Continuity ab: Govern, Identify, Protect, Detect und Respond. Die Sechste NIST-Funktion “Recover” wird durch Lösungen von Drittanbietern adressiert.

Sicherheit der Lieferkette

Trend Vision One™ - Zero Trust Secure Access (ZTSA)

Nutzung der Risikobewertung, der digitalen Identität und der zugreifenden Geräte zur Bewertung von Verbindungsanfragen.
Verbindungsanfragen zu WWW, SaaS oder privaten Rechenzentren-Workloads werden nur konditionell zugelassen. Das Risiko wird kontinuierlich neu bewertet.
Zugriffe von nicht verwalteten Geräten können über sichere Web-Portale geleitet werden. (Realisierung des Supply-Chain Zugangs)

Sicherheit bei Erwerb, Entwicklung und Wartung von IT

Trend Vision One™ und Trend Cloud One™

Lokale Lösungen werden über Trend Micro Endpoint und Workload Sicherheitsmodule gesichert. Für die individuellen Belange agiler Entwicklungsprozesse sind neue, projektzentrische Ansätze erforderlich.
Cloud Attack Surface Management, Cloud Detection & Response, sowie Absicherung und Prävention vor bekannten und unbekannten Bedrohungen, bis hin zur Integration in Entwicklungsprozesse und Code-Entwicklung

Test & Audit

Trend Service One™

Früher Erstkontakt, auch vor der Kaufentscheidung, durch Capture-the-Flag Events
Red / Purple / Blue Teaming-Dienste sowie Security Assessments in der Vision One Plattform
Breach Assessment Partner und Incident Response-Anbieter.

Schulungen & Awareness

Trend Micro Education Sparte und Trend Vision One™

Eigene Education Sparte für das technische Enablement von Kunden, Partnern und internen Mitarbeitern
Der KI-gestützte Assistent „Vision One Companion“ fördert Security-Verständnis und unterstützt die Schritte der Analyse
Produkttrainings und Tool-gestützte Assessments

Identität

Trend Vision One™ - Zero Trust Secure Access (ZTSA)

Sicherer Zugang zu Internet Ressourcen und Cloud Apps
Überwachung, ob MFA aktiviert ist
Kontinuierliche Risikobewertung zur Validierung bestehender Verbindungen
E-Mail Security und Cloud-App Security

Trend Micro als Leader eingestuft

Forrester Wave™: Endpoint Security, Q4 2023

Trend Micro erhielt die höchste Punktzhal in der Kategorie Strategie sowie Bestnoten für Innovation, Roadmap und Akzeptanz.

Entdecken Sie mehr

FAQs

Wer kontrolliert die Umsetzung der NIS2-Richtlinie?

In Deutschland ist die zuständige Aufsichtsbehörde das BSI. Unternehmen, die zu den besonders wichtigen Einrichtungen oder den KRITIS-Betreibern zählen, müssen dem BSI gegenüber alle zwei Jahre nachweisen, dass sie die NIS2-Maßnahmen umgesetzt haben. Das BSI legt nach der Registrierung des Unternehmens fest, wann der erste Audit stattfindet – spätestens aber vier Jahre, nachdem das neue Gesetz in Kraft getreten ist. Die Audits werden von externen Prüfern durchgeführt, ähnlich wie bisher die KRITIS-Prüfungen. Wenn die Prüfer Mängel feststellen, haben Unternehmen anschließend Gelegenheit, diese innerhalb einer bestimmten Frist zu beheben.

Welche Strafen drohen bei Verstößen gegen die NIS2-Richtlinie?

Wer die NIS2-Pflichten nicht erfüllt, muss mit empfindlichen Sanktionen rechnen. Die deutsche Umsetzung der Richtlinie sieht unterschiedliche Bußgelder für wichtige Einrichtungen sowie KRITIS-Betreiber und besonders wichtige Einrichtungen vor. Bei allgemeinen Tatbeständen gelten für alle Gruppen dieselben hohen Strafen.

Allgemeine Tatbestände: bis zu 2 Millionen Euro
Wichtige Einrichtungen: bis zu 7 Millionen Euro oder 1,4 Prozent des Jahresumsatzes
KRITIS-Betreiber und besonders wichtige Einrichtungen: bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes

Relevante Ressourcen

Stand der Technik in der IT-Sicherheit

Wie erreichen Unternehmen Compliance mit NIS2, DORA & Co.?

Mehr erfahren

NIS2-konformes Risikomanagement

Cyberrisiken als Geschäftsführungsverantwortung

Mehr erfahren

Praxisleitfaden mit Prof. Dr. Dennis-Kenji Kipker

Leitfaden lesen

NIS2 Übersicht

Basisreport lesen

NIS2 Countdown - Summary

Summary lesen

Verbesserungen und Umsetzung der NIS2-Richtlinie

Artikel lesen

Ein neues Cybersicherheitsgesetz – braucht‘s das?

Artikel lesen

NIS2 - Die 5 Gebote: Daran sollten betroffene Unternehmen jetzt denken

Video ansehen

Haben Sie Fragen?

Sprechen Sie uns gerne an!

Trend Micro Deutschland GmbH

Nehmen Sie mit mit uns Kontakt auf, denn wir unterstützen Sie gerne auf dem Weg zur NIS2-Konformität

Kontakt aufnehmen

Die zur Verfügung gestellten Informationen dienen lediglich der Information und ersetzen keine individuelle juristische Beratung.

Die NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen

NIS2-Richtlinie im Fokus

WAS IST NIS2?

Was bedeutet NIS2 in Deutschland?

Die wichtigsten Neuerungen von NIS2 auf einen Blick

Rechtliche Grundlagen von NIS2

Juristischer Leitfaden – Diese Meldepflichten und Strafen sollten Sie kennen

NIS und DSGVO