Keepit Platform LoginPartner Portal Login
SupportDemo
StartseitePlattformsicherheitCompliance and DSGVONIS2

Sind Sie bereit für NIS2?

Um Europa vor Cyberbedrohungen zu schützen, schreibt die neue NIS2-Richtlinie ab dem 17. Oktober 2024 die Einhaltung strenger Datensicherheitsstandards für Organisationen vor, die Teil der kritischen Infrastruktur sind. Unsere Cloud-Daten Backup- und Recovery-Lösung hilft Ihnen dabei.

Demo anfordern

NIS2-Fristen: Beginnen Sie jetzt, um die Einhaltung der Richtlinie zu gewährleisten

Ist Ihr Unternehmen direkt oder indirekt Teil der kritischen Infrastruktur Europas? Und sind Sie darauf vorbereitet, die NIS2-Cybersicherheitsstandards zu erfüllen? Wie die DSGVO bringt auch die NIS2 einen dramatischen Wandel im Risikomanagement und in den Berichterstattungsstandards im Bereich der Cybersicherheit mit sich.

Artikel 21 der Richtlinie schreibt ausdrücklich die Erstellung von "robusten Backup- und Disaster-Recovery-Plänen" vor, um die Widerstandsfähigkeit und Kontinuität des Unternehmens zu gewährleisten.

Denn wenn die Wasser- und Stromversorgung und der Transport zum Erliegen kommen, muss die Wiederherstellung in Stunden erfolgen und nicht in Wochen.

Welche Auswirkungen hat dies auf Ihr Tagesgeschäft?

Was ist NIS2 und was ist ihr Zweck?

NIS2 zielt darauf ab, die Cybersicherheit in der gesamten Europäischen Union zu verbessern. Die Richtlinie schafft einen umfassenden Rahmen für die Bewältigung und Abschwächung von Cybersicherheitsrisiken, insbesondere in kritischen Sektoren. Sie legt Maßnahmen zur Verbesserung der Widerstandsfähigkeit wesentlicher Dienste und Anbieter digitaler Dienste fest, wobei der Schwerpunkt auf der Vorbeugung und Reaktion auf Cybersicherheitsvorfälle liegt.

Die NIS2 konzentriert sich auch auf die Harmonisierung der Cybersicherheitspraktiken zwischen den EU-Mitgliedern, die Förderung der Zusammenarbeit und die Gewährleistung eines höheren Niveaus an Cyberresilienz.

Dies ist von entscheidender Bedeutung, da 75 % der Unternehmen in den letzten 12 Monaten mindestens einen Cyberangriff erlebt haben, während nur 40 % über eine gut definierte und gründlich getestete Strategie zur Reaktion auf Sicherheitsvorfälle verfügen, so die ESG-Studie „2023 Ransomware Preparedness: Lighting the Way to Readiness and Mitigation“.

Wie hoch sind die Kosten der Nichteinhaltung der NIS2?

Die Nichteinhaltung der NIS2 hat schwerwiegende Folgen, die von nicht-monetären Abhilfemaßnahmen über verwaltungsrechtliche Strafen bis hin zu strafrechtlichen Sanktionen reichen. Wesentliche Unternehmen aus Sektoren wie dem Finanz- und Energiesektor müssen mit Geldbußen von bis zu 10 Mio. EUR bzw. 2 % des weltweiten Jahresumsatzes rechnen, während wichtige Unternehmen, darunter Digitalanbieter und das verarbeitende Gewerbe, mit Geldbußen von bis zu 7 Mio. EUR bzw. 1,4 % des weltweiten Jahresumsatzes belegt werden können.

Mit der NIS2-Richtlinie werden Maßnahmen eingeführt, die die oberste Führungsebene persönlich für grobe Fahrlässigkeit haftbar machen und die Verantwortlichkeit im Bereich des Cybersicherheitsmanagements fördern. Organisationen, die sich nicht an NIS2 halten, riskieren, dass ihre Verstöße gegen die Richtlinie öffentlich gemacht werden oder dass bei wiederholten Verstößen den verantwortlichen Personen im Management die Ausübung von Führungspositionen vorübergehend untersagt wird.

Wann tritt die NIS2 in Kraft?

Die Richtlinie tritt am 17. Oktober 2024 in Kraft. Zu diesem Datum muss die Richtlinie von den Mitgliedstaaten in nationales Recht umgesetzt worden sein. Unternehmen müssen sicherstellen, dass die Vorschriften ab diesem Zeitpunkt vollständig eingehalten werden, um schwerwiegende Folgen, einschließlich finanzieller Strafen und Rufschädigung, zu vermeiden.

Das Gebot der Stunde ist klar: Unternehmen müssen schon lange vor dem Stichtag am 17. Oktober vollständig vorbereitet und auf die NIS2-Anforderungen ausgerichtet sein, um die sich ständig weiterentwickelnde Cybersicherheitslandschaft erfolgreich zu meistern.

NIS2 und Ihre Organisation

Für wen gilt die NIS2?

Die NIS2 wirft ein weites Netz aus und wirkt sich auf viele Einrichtungen aus, die für die europäische Wirtschaft und Gesellschaft von kritischer Bedeutung sind. Zu den wesentlichen Einrichtungen zählen im Allgemeinen solche des Energie-, Finanz- und Gesundheitssektors, die 250 Beschäftigte oder einen Jahresumsatz von 50 Millionen Euro haben. Als wichtig gelten Einrichtungen aus den Bereichen Postwesen, Chemie und Fertigung mit 50 Mitarbeitern oder einem Jahresumsatz von 10 Millionen Euro.

Auch digitale Anbieter, wie soziale Netzwerke und Online-Marktplätze, fallen in den Geltungsbereich der Richtlinie.

Um die Einhaltung der Vorschriften zu gewährleisten, sollten sich Unternehmen mit den branchenspezifischen Herausforderungen der Cybersicherheit befassen und die NIS2-Anforderungen in Bezug auf Sicherheit und Cyberresilienz genau kennen.

Demo anfordern

Compliance

Mit Keepit ist es einfach, sich auf die NIS2-Konformität vorzubereiten

Wir bei Keepit haben eine Datenschutzplattform entwickelt, die die Einhaltung von Vorschriften einfach macht. Unsere Infrastruktur und die von Ihnen gewählten Rechenzentren (u. a. in Dänemark, Deutschland und Großbritannien) wurden in Europa entwickelt und gewährleisten vollständige Datensouveränität.

Mit führenden Sicherheitsmaßnahmen wie logisches Air-Gapping, Unveränderlichkeit der Daten und Verschlüsselung bieten wir Cybersicherheit auf höchstem Niveau. Zählen Sie auf uns, wenn es um die Einhaltung aller aktuellen und zukünftigen EU-Vorschriften geht, einschließlich DSGVO und NIS2.

Dienstleistungen

Compliance für alle SaaS-Anwendungen Ihres Unternehmens

Sorgen Sie für Geschäftskontinuität durch ununterbrochene Datenverfügbarkeit mit der unabhängigen europäischen Cloud von Keepit. Profitieren Sie von einer granularen, unmittelbaren und nach Prioritäten geordneten Notfallwiederherstellung wichtiger Daten vor Ort. Als in Europa ansässiges Unternehmen, das seine eigene Infrastruktur betreibt, haben wir keine Unterauftragsverarbeiter und bieten eine beispiellose Datenhoheit mit einer No-Transmission-Garantie.

Welche Ihrer SaaS-Anwendungsdaten müssen unbedingt geschützt werden? Führen Sie eine Risikoanalyse durch, um alle wichtigen Daten und kritischen Infrastrukturen zu erfassen, die Sie schützen müssen, um die Geschäftskontinuität zu gewährleisten.

Mehr erfahren

Keepit FAQs

Wie hilft Keepit unserer Organisation bei der Einhaltung der NIS2-Vorschriften?

Keepit gewährleistet die Einhaltung von Vorschriften, indem es sichere Backup- und Recovery-Dienste für SaaS-Anwendungsdaten anbietet. Wir unterstützen Ihr Unternehmen bei der Einführung sicherer Datenschutzmaßnahmen, die leicht dokumentiert und gemeldet werden können, um die Geschäftskontinuität zu gewährleisten und das Risiko von Cyberangriffen zu verringern.

Als europäisches Unternehmen mit eigener Infrastruktur in der EU entsprechen unsere führenden Sicherheitsmaßnahmen, einschließlich Air-Gapping, Datenunveränderlichkeit und Verschlüsselung, den Anforderungen der NIS2 für eine robuste Cybersicherheit, insbesondere in Bezug auf Artikel 21. Wir bieten garantierte Geschäftskontinuität mit ununterbrochener Datenverfügbarkeit.

Wo werden unsere Daten gespeichert?

Immer in der von Ihnen angegebenen Rechenzentrumsregion. Keepit ist ein EU-Unternehmen, und wir besitzen unsere eigene Infrastruktur. Wir haben derzeit sechs Rechenzentrumsregionen: EU-DK, EU-DE, UKI, USA, Kanada und APAC. Ihre Daten werden in der von Ihnen gewählten Region gespeichert und verlassen diese nie. Dies gewährleistet die Einhaltung aller wichtigen europäischen Datenschutzanforderungen. Darüber hinaus setzen wir eine Reihe von bewährten Verfahren der Datensicherheit ein, um Ihre Daten zu schützen und zu sichern, insbesondere unsere Technologie der Datenunveränderlichkeit und die Verschlüsselung der Daten bei Übertragung und im Ruhezustand.

Welche Zertifizierungen haben Sie?

Als Ihr vertrauenswürdiger Cloud-Backup-Anbieter nehmen wir die Sicherheit Ihrer Daten sehr ernst. Keepit und unsere Rechenzentren besitzen sowohl die ISO/IEC 27001:2013-Zertifizierung als auch die ISAE 3402-II-Zertifizierung (die jährlich von Deloitte geprüft wird). Noch besser ist, dass wir weltweit keine Unterauftragsverarbeiter einsetzen, was bedeutet, dass Sie sich darauf verlassen können, dass Ihre Daten bei uns sicher sind.