Ressourcen
Glossar
NIS2

NIS2: Die Zukunft 
der Cybersicherheit in der EU

Die Richtlinie zur Netz- und Informationssicherheit (NIS2) revolutioniert die Sicherheitslandschaft. Hier sind ihre Schlüsselmerkmale:

Verschärfte 
Sicherheitsanforderungen

  • Verbesserung der Sicherheit von Lieferketten
  • Straffung der Meldepflichten
  • Einführung strengerer Aufsichtsmaßnahmen

Harmonisierte 
Sanktionen

  • Einführung strengerer Durchsetzungsvorschriften
  • EU-weit harmonisierte Sanktionen bisher nicht beziffert

Risikobewertungen und 
Multifaktor-Authentifizierung

  • Integration von Risikobewertungen
  • Einführung von Multi-Faktor-Authentifizierung
  • Einführung von Sicherheitsverfahren für Mitarbeiter mit Zugang zu sensiblen Daten

Meldung von 
Zwischenfällen

  • Erstellung von Betriebskontinuitätsplänen
  • Festlegung von Meldepflichten bei Sicherheitsvorfällen
  • Management-Haftung bei Nichteinhaltung der Cybersicherheitsanforderungen

Von NIS2 betroffene 
Einrichtungen und Unternehmen

  1. Anbieter wesentlicher Dienstleistungen:
    Energie, Verkehr, Wasser, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, digitale Infrastruktur.
     
  2. Wichtige Dienstleistungsanbieter:
    Öffentliche Verwaltung, digitale Anbieter, Raumfahrt, Forschung, Postdienste, Abfallwirtschaft, Lebensmittel, Fertigung, chemische Produkte.
     
  3. Wichtige Anbieter digitaler Dienste:
    Suchmaschinen, Cloud-Computing-Dienste, Online-Marktplätze.
     
  4. Verarbeitendes Gewerbe / Herstellung von Waren:
    Automobil, medizinische Geräte.
Cybersecurity production
  1. Anbieter wesentlicher Dienstleistungen:
    Energie, Verkehr, Wasser, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, digitale Infrastruktur.
     
  2. Wichtige Dienstleistungsanbieter:
    Öffentliche Verwaltung, digitale Anbieter, Raumfahrt, Forschung, Postdienste, Abfallwirtschaft, Lebensmittel, Fertigung, chemische Produkte.
     
  3. Wichtige Anbieter digitaler Dienste:
    Suchmaschinen, Cloud-Computing-Dienste, Online-Marktplätze.
     
  4. Verarbeitendes Gewerbe / Herstellung von Waren:
    Automobil, medizinische Geräte.

Gilt NIS2 für 
Ihre Organisation?

Machen Sie die Betroffenheitsanalyse! Der Fragebogen von PWC Deutschland ermöglicht eine erste Einschätzung, ob Ihre Organisation von den Richtlinien betroffen ist.

Betroffenheitsanalyse starten
AMDT Bildzuschnitt

ERFAHREN SIE VON UNSEREM CYBERSECURITY-EXPERTIN, WIE DIE NIS2-RICHTLINIE DIE PRODUKTION VERÄNDERN WIRD UND WIE OCTOPLANT DIE EINHALTUNG DER VORSCHRIFTEN ERLEICHTERT.

Watch the video now

Maßnahmen gemäß 
den NIS2-Vorschriften

Verantwortlichkeit der Geschäftsführung

Die Firmenführung ist für die Überwachung und Teilnahme an Schulungen zur Cybersicherheit verantwortlich. Bei Verstößen drohen Sanktionen und vorübergehender Ausschluss aus Führungsaufgaben.

Strategien für 
Cybersicherheit

Unternehmen benötigen Pläne für den Fall größerer Cybervorfälle, der die Systemwiederherstellung, Notfallverfahren und die Einrichtung eines Krisenreaktionsteams vorsieht.

Meldung 
kritischer Vorfälle

Wesentliche und wichtige Einrichtungen müssen über Verfahren zur unverzüglichen Meldung von Sicherheitsvorfällen verfügen, die erhebliche Auswirkungen auf die Erbringung ihrer Dienstleistungen oder auf die Empfänger haben.

Management
von Risiken

  • Management von Zwischenfällen
  • Mehr Sicherheit in der Lieferkette
  • Verbesserte Netzsicherheit
  • Bessere Zugangskontrolle
  • Verschlüsselung von Daten

NIS2-Konformität und 
OT-Sicherheit mit octoplant

Erfahren Sie, wie die Versionskontrollsoftware octoplant Ihnen helfen kann, die Anforderungen von NIS2 zu erfüllen und Ihre OT-Infrastruktur zuverlässig zu schützen.

ASSET 
MANAGEMENT

  • octoplant bietet eine vollständige Änderungshistorie, die detailliert aufzeigt, welche Änderungen von wem, wann und warum vorgenommen wurden.
  • Automatische Benachrichtigungen bei ungewollte Änderungen ermöglichen es, potenzielle Sicherheitsrisiken frühzeitig zu erkennen und zu beheben.
  • Das granulare Zugriffsmanagement stellt sicher, dass nur autorisierte Personen Änderungen an den entsprechenden Geräten vornehmen können.
Screenshot octoplant Change history
  • octoplant bietet eine vollständige Änderungshistorie, die detailliert aufzeigt, welche Änderungen von wem, wann und warum vorgenommen wurden.
  • Automatische Benachrichtigungen bei ungewollte Änderungen ermöglichen es, potenzielle Sicherheitsrisiken frühzeitig zu erkennen und zu beheben.
  • Das granulare Zugriffsmanagement stellt sicher, dass nur autorisierte Personen Änderungen an den entsprechenden Geräten vornehmen können.
Screenshot octoplant hub asc risk
  • octoplant überwacht Anlagen und informiert Unternehmen automatisch über Schwachstellen und Risiken, indem es CVEs (Common Vulnerabilities and Exposures) abgleicht.
  • Für jedes Asset wird ein separater Risiko-Score berechnet, der potenzielle Bedrohungen aufzeigt.
  • Weitere präventive Funktionen wie die Änderungs- und Schwachstellenerkennung tragen aktiv dazu bei, Ausfälle zu vermeiden.

Risiko- und 
Schwachstellenmanagement

  • octoplant überwacht Anlagen und informiert Unternehmen automatisch über Schwachstellen und Risiken, indem es CVEs (Common Vulnerabilities and Exposures) abgleicht.
  • Für jedes Asset wird ein separater Risiko-Score berechnet, der potenzielle Bedrohungen aufzeigt.
  • Weitere präventive Funktionen wie die Änderungs- und Schwachstellenerkennung tragen aktiv dazu bei, Ausfälle zu vermeiden.

Business Continuity 
Management

  • octoplant bietet Versionsmanagement und automatisierte Backups aller OT-Geräte ­- so ist jederzeit eine schnelle Wiederherstellung aller notwendigen Programme und Daten möglich.
  • Ausfallzeiten werden so um durchschnittlich 13 Stunden pro Jahr reduziert.
Screenshot BCM
  • octoplant bietet Versionsmanagement und automatisierte Backups aller OT-Geräte ­- so ist jederzeit eine schnelle Wiederherstellung aller notwendigen Programme und Daten möglich.
  • Ausfallzeiten werden so um durchschnittlich 13 Stunden pro Jahr reduziert.

Weiterführende Themen

Cybersecurity production Cybersecurity production
Broschüre

NIS2 Merkblatt

Ein Überblick über die Anforderungen der EU an die Cybersicherheit. Was Unternehmen wissen müssen und wie octoplant unterstützt.

Merkblatt herunterladen
Cybersecurity Cybersecurity
Whitepaper

Sichern Sie Ihre Produktion

In unserem Whitepaper erhalten Sie weitere Informationen, wie sich die neue NIS2-Richtlinie auf die Fertigung auswirkt und wie Sie die Vorschriften einhalten können.

Whitepaper herunterladen