Bereit für die NIS2-Richtlinie?

Bereit für die NIS2-Richtlinie?
Übersetzung der englischen Webseite
Select Language
  • English
  • Deutsch
  • italiano
  • magyar
  • français
  • polski
  • español
  • čeština
  • Ελληνικά
  • Nederlands (België)

EU NIS2-Richtlinie

Im Oktober 2024 soll die EU NIS2-Richtlinie in Kraft treten. In den Mitgliedsstaaten der Europäischen Union wird an den jeweiligen lokalen Gesetzen zur Umsetzung der NIS2-Richtlinie gearbeitet. Diese dient dazu ein hohes, gemeinsames Sicherheitsniveau in den Mitgliedsstaaten der EU zu gewährleisten. Hier finden Sie die wichtigsten Informationen, die Sie für eine erfolgreiche Umsetzung benötigen, und erfahren, wie ABB Sie auf Ihrem Weg unterstützen kann.*

Sind Sie bereit?

Was ist die NIS2-Richtlinie?


Die Europäische Union (EU) hat im Dezember 2022 die Richtlinie zur Netz- und Informationssicherheit 2 (NIS2) als Aktualisierung der ursprünglichen EU-Cybersicherheitsvorschriften aus dem Jahr 2016 eingeführt. Die NIS2-Richtlinie ist ein Gesetz, das den geltenden Gesetzesrahmen modernisiert, um mit der zunehmenden Digitalisierung und der sich entwickelnden Bedrohungslage im Bereich der Cybersicherheit Schritt zu halten.

Mit der NIS2 wird der Anwendungsbereich der EU-Cybersicherheitsvorschriften auf neue Sektoren und Einrichtungen ausgeweitet. Ziel ist es, die Widerstandsfähigkeit und die Reaktionsfähigkeit öffentlicher und privater Einrichtungen, der zuständigen Behörden und der EU als Ganzes zu verbessern. Die neue Richtlinie ist auch ein positiver Schritt für alle Bürgerinnen und Bürger der EU, da sie die kritischen Infrastrukturen sichern soll, auf die alle EU-Bürger angewiesen sind.

NIS2-Richtlinie

Suchen Sie die Richtlinie?

Dokument öffnen

Vergangene Veranstaltungen

Tech Talk: Die NIS2 Richtlinie tritt in Kraft - warum Sie JETZT handeln sollten

In unserem Tech Talk erfahren Sie von unseren Cyber Security Experten, ob Ihr Unternehmen betroffen ist und welcher Handlungsbedarf für Sie besteht.

JETZT RECORDING ANSCHAUEN

Wer ist betroffen?

Welche Branchen sind von der NIS2 betroffen?
Die NIS2 betrifft alle EU-Organisationen in kritischen Sektoren, industrielle und nicht-industrielle, einschließlich ihrer Zulieferer.

Sektoren mit hohem Gefährdungsgrad
  • Energie: Elektrizität, Öl, Gas, Wärme, Wasserstoff
  • Gesundheit: Gesundheitsdienstleister, Labore, F&E, Pharmazeutika
  • Verkehr: Luft, Schiene, Wasser, Straße
  • Banken und Finanzmärkte
  • Wasser und Abwasser
  • Digital: IXP, DNS, TLD, DC, CSP, CDN, TSP, MSP, MSSP
  • Öffentliche Verwaltung
Andere kritische Sektoren
  • Post und Kurierdienste
  • Abfallwirtschaft
  • Chemische Industrie
  • Lebensmittel
  • Fertigungstechnik und Maschinenbau
  • Digitale Dienstleistungen: Soziales, Suche, Märkte
  • Forschung

Zuständigkeit für die Einhaltung der Vorschriften
Wesentliche und wichtige Einrichtungen in den Sektoren mit hoher Sicherheitsstufe und den anderen oben aufgeführten kritischen Sektoren fallen unter die Zuständigkeit des Mitgliedstaates, in dem sie ihre Dienstleistungen erbringen. Erbringt die Einrichtung Dienstleistungen in mehr als einem Mitgliedstaat, sollte sie der Rechtsprechung jedes Mitgliedstaates unterliegen. Unternehmen, deren Dienstleistungen außerhalb der EU erbracht werden oder von Tätigkeiten außerhalb der EU abhängen, sollten die Kontinuität ihrer EU-Dienstleistungen im Falle einer Unterbrechung ihrer Tätigkeiten außerhalb der EU sicherstellen.

Ist Ihre Branche von der NIS2 betroffen?

Mehr erfahren

Welche Maßnahmen müssen Sie ergreifen?

In der NIS2 werden 10 Kategorien von Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit beschrieben, die Unternehmen umsetzen müssen, sowie umfangreiche Berichtspflichten.
Video anschauen, um mehr zu erfahren

Richtlinien zur Risikoanalyse und zur Sicherheit von Informationssystemen
Die Betreiber müssen eine Risikobewertung für die Cybersicherheit von Produktionssystemen durchführen und kritische Komponenten definieren.

ABB führt IEC 62443-basierte Risikobewertungen für jedes Produktionssystem durch, unabhängig vom ICS-Anbieter.

Mehr erfahren

Video anschauen

Verbesserte Bearbeitung von Sicherheitsvorfällen
Betreiber müssen Cybersicherheitsverletzungen und -vorfälle erkennen und diese Vorfälle dem Eigentümer der Anlage melden.

ABB bietet Tools und Services, die Sie bei der Erkennung von und Reaktion auf Vorfälle unterstützen.
Wie ABB helfen kann:

Mehr erfahren

Video anschauen

Verbesserungen bei der Unternehmensplanung
Die Betreiber müssen ihre Verfahren definieren, um im Falle eines Cybervorfalls eine rasche Wiederherstellung der Produktion zu gewährleisten, beginnend mit der Analyse der Auswirkungen auf das Geschäft.

ABB hilft bei der vertraglichen Bindung von Ressourcen mit angemessenen Reaktionszeiten und der Erstellung technischer Wiederherstellungspläne. Wie ABB helfen kann:

Mehr erfahren

Video anschauen

Sicherheit der Lieferkette, einschließlich sicherheitsrelevanter Aspekte in Bezug auf die Beziehungen zwischen den einzelnen Unternehmen und ihren direkten Lieferanten oder Dienstleistern, um einen der häufigsten Angriffsvektoren zu schützen. Die Betreiber müssen die IS-Anforderungen für ihre direkten Lieferanten festlegen und Programme zur Überwachung und Überprüfung der Lieferanten (Lieferantenaudits) einrichten.

ABB unterstützt Sie mit Zertifizierungen (ISO/IEC 27001, IEC62443-2-4) und der Überwachung von Lieferanten.
Erfahren Sie mehr:

Mehr erfahren

Video anschauen
Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzen und Informationssystemen, einschließlich des Umgangs mit Schwachstellen und deren Offenlegung. Die Betreiber müssen die Anforderungen für den gesamten Lebenszyklus von Informationssystemen (Planung, Entwicklung, Prüfung, Wartung, Ersatz) festlegen.

Der Entwicklungsprozess von ABB basiert auf Industriestandards und ist zertifiziert.
Erfahren Sie mehr:

Mehr erfahren

Video anschauen
Strategien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen des Cybersicherheitsrisikomanagements
Die Betreiber müssen Verfahren zur Bewertung der Wirksamkeit von Schutzmaßnahmen im Bereich der Informationssicherheit einrichten.
ABB unterstützt Sie mit Lösungen und Dienstleistungen dabei, Ihre Sicherheit im Griff zu behalten.
Erfahren Sie mehr:

Mehr erfahren

Video anschauen
Grundlegende Cyber-Hygiene-Praktiken und Cyber Security Trainings zur Verbesserung der organisatorischen Bereitschaft und Widerstandsfähigkeit. Die Betreiber müssen sicherstellen, dass sie nur Personal von Dienstleistern mit Tätigkeiten im Zusammenhang mit Automatisierungslösungen beauftragen.

ABB verbessert die Fähigkeit Ihres Teams, Cyber-Bedrohungen zu erkennen und zu bekämpfen.
Wie ABB helfen kann:

Mehr erfahren

Video anschauen
Richtlinien und Verfahren für den Einsatz von Kryptographie und Verschlüsselung, um Organisationen gegen Angriffe zu schützen. Die Betreiber müssen Definitionen und Dokumentationen für den Einsatz von Kryptografie, Verschlüsselung und die Anmeldung bei Informationssystemen entwickeln.

ABB hilft bei der Implementierung kryptografischer Maßnahmen, einschließlich verschlüsselter Kommunikation, signierter Softwarepakete und sicherem Fernzugriff.
Wie ABB helfen kann:

Mehr erfahren

Video anschauen
Erhöhte Personalsicherheit, Zugangskontrollrichtlinien und Vermögensverwaltung zur Förderung einer Kultur des Bewusstseins für Cybersicherheit. Dienstleister müssen ein Bestandsverzeichnis erstellen und pflegen und sicherstellen, dass ihre Automatisierungslösungen die Kontenverwaltung unterstützen.

ABB kann Sie bei der Entwicklung von Verfahren unterstützen, die eine Kultur der Cybersicherheit fördern und Benutzer und Konten sicher verwalten.
Erfahren Sie mehr:

Mehr erfahren

Video anschauen
Multi-Faktor-Authentifizierungs- oder kontinuierliche Authentifizierungslösungen, gesicherte Sprach-, Video- und Textkommunikation und gesicherte Notfallkommunikationssysteme zum Schutz von Netzwerken vor den neuesten Bedrohungsakteuren und -taktiken. Dienstleister müssen die von den Eigentümern der Anlagen geforderte Multi-Faktor-Authentifizierung für die Arbeitsplätze der Automatisierungslösungen unterstützen.

ABB unterstützt die Multifaktor-Authentifizierung auf der HMI-Ebene.
Wie ABB helfen kann:

Mehr erfahren

Video anschauen

Meldung ohne unangemessene Verzögerung und in jedem Fall innerhalb von 24 Stunden, nachdem sie von dem Vorfall Kenntnis erlangt hat.
Durch die Benachrichtigung wird die Haftung der benachrichtigenden Stelle nicht erhöht.

Der erste Schritt besteht darin, Vorfälle zu erkennen und zu verhindern, dass der böswillige Akteur Zugang zu den Systemen erhält. ABB kann mit seinen Überwachungslösungen helfen.
Erfahren Sie mehr:

Mehr erfahren

Video anschauen

Wie können Sie sich vorbereiten?

Was sind die nächsten Schritte für Ihre Organisation (und wer kann Ihnen helfen)?
Als Organisation, die die NIS2-Vorschriften einhalten muss, müssen Sie sich über Ihre Compliance- und Meldepflichten im Klaren sein und einen Partner finden, der Sie auf diesem Weg unterstützt. So müssen Sie beispielsweise jede von Ihnen festgestellte erhebliche Cyber-Bedrohung, die zu einem schwerwiegenden Vorfall hätte führen können, unverzüglich den zuständigen Behörden melden.

Normung (Artikel 25 der Richtlinie)
Um die Umsetzung von Artikel 21 Absätze 1 und 2 zu fördern, unterstützen die Mitgliedstaaten die Verwendung europäischer und internationaler Normen und technischer Spezifikationen, die für die Sicherheit von Netz- und Informationssystemen relevant sind, ohne die Verwendung einer bestimmten Art von Technologie vorzuschreiben oder zu begünstigen.

Meldung von Zwischenfällen

Die NIS2 sieht eine stufenweise Meldepflicht für Vorfälle vor, die „erhebliche Auswirkungen“ auf die Erbringung ihrer Dienste haben.
Diese Meldungen müssen an die jeweils zuständige Behörde oder das CSRT (Computer Security Incident Response Team) erfolgen.

Mehr erfahren

Cybersicherheitsvorschriften und Angriffserkennung: ein Leitfaden zur Einhaltung der Vorschriften.

Broschüre herunterladen

Wann müssen Sie handeln?

Wenn Ihr Unternehmen von der NIS2-Richtlinie betroffen ist, sind sie dazu verpflichtet die notwendigen Maßnahmen zu ergreifen. Darüber hinaus gibt es noch weitere wichtige Fristen.

ABB Support und Lösungen

Partnerschaft mit ABB zur sicheren Erfüllung der NIS2-Richtlinie

Beratung
Bedrohungen angehen, bevor sie Schaden anrichten

ABB-Cybersicherheitsberater helfen Kunden bei der Bewertung ihres Sicherheitsrisikos und der Planung geeigneter Verbesserungen. Die Verbesserungen können Elemente aus unserem Portfolio von Cybersicherheitslösungen oder maßgeschneiderte Lösungen umfassen, die Ihre spezifischen Anforderungen am besten erfüllen.

Mehr erfahren
Technologie
Einsatz von ABB-validierter industrieller Cybersicherheitstechnologie

Wir bieten ein komplettes Portfolio von Cybersicherheitslösungen, die für industrielle Systeme entwickelt wurden. Wir nutzen ein komplementäres Angebot von ABB-entwickelten Lösungen und Produkten aus unserem Partner-Ökosystem, um sicherzustellen, dass alle Angebote nahtlos integriert werden können, um die Cybersicherheit zu verbessern.

Mehr erfahren
Dienstleistungen
Bleiben Sie sicher und minimieren Sie Risiken für die Produktion

ABB bietet eine Reihe von Cybersicherheitsdienstleistungen an, die Ihnen helfen, sicher zu bleiben und das Risiko für Ihre Produktion zu minimieren. Die Experten für industrielle Cybersicherheit von ABB können Ihr Sicherheitsteam erweitern, um Ihre Sicherheitslage aufrechtzuerhalten, Ihr System zu überwachen und auf Vorfälle zu reagieren.

Mehr erfahren
Wondering where to start

Sie fragen sich, wo Sie anfangen sollen?

Wahrscheinlich haben Sie Fragen zur NIS2-Richtlinie und wie sie sich auf Ihr Unternehmen auswirkt. ABB Ability™ Cyber Security bietet eine umfassende Lösung. Unsere Experten für industrielle Cybersicherheit können dazu beitragen, die Wahrscheinlichkeit und die Auswirkungen eines Cybervorfalls zu verringern, und verfügen über umfassende Erfahrung in der Begleitung von Kunden bei solchen Compliance-Umstellungen.

Lassen Sie uns zusammenarbeiten und sicherstellen, dass Sie die NIS2-Richtlinie erfüllen.

Wondering where to start

* Haftungsausschluss: Bitte beachten Sie, dass die Informationen auf dieser Seite nicht als Rechtsberatung gedacht sind. Sie beruhen auf der NIS2-Richtlinie der EU. Es ist wichtig zu beachten, dass eine endgültige Entscheidung darüber, ob Unternehmen betroffen sind, erst nach der Umsetzung von NIS2 in nationales Recht getroffen werden kann. Unsere Empfehlungen sind nur ein kleiner Teil der Vorbereitungen, die durchgeführt werden sollten. Trotz unserer Bemühungen können sich noch inhaltliche Fehler einschleichen. ABB kann daher nicht für Schäden haftbar gemacht werden.

Select region / language