Getting NIS-2 done

Eine neue Generation der Cybersicherheitsregulierung
Getting NIS-2 done

Neue EU-Regulierungen überfordern internationale Konzerne

Mit der EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) sind Unternehmen in betroffenen Sektoren mit einer neuen Generation von Cybersicherheitsregulatorik konfrontiert. Erfahren Sie hier, inwiefern Sie betroffen sind, warum das Thema relevant ist und wie wir Sie auf die kommenden Anforderungen vorbereiten können.

Wer ist betroffen?

Deutschland führt im Zuge der nationalen NIS-2-Umsetzung auch das KRITIS-Dach­gesetz ein. Das Gesetz schafft unabhängig vom Sektor eine Grundlage für die Identifikation und den Schutz kritischer Anlagen. Unternehmen, die wesentliche Teile der Lebensmittelversorgungskette sind, müssen zusätzliche und sektoren­über­grei­fend einheitliche Mindestanforderungen an die physische und an die IT-Sicherheit erfüllen. In der Lebensmittelindustrie betrifft dies insbesondere bedeutende Produktionsstandorte mit entsprechenden Produktionsanlagen, Steuerungssysteme, große Lagerhäuser mit Lagerverwaltungssystemen, große Kühlhäuser mit Kühlhaussteuerungen und zentrale Logistikzentren mit Logistik­plattformen.

Für Lebensmittelkonzerne mit diversen internationalen Tochtergesellschaften bedeutet dies, dass neben den NIS-2 Vorgaben künftig auch die Anforderungen des KRITIS-Dachgesetzes einzuhalten sind. So müssen Betreiber kritischer Anlagen nicht nur IT-sicher­heits­rele­van­te Maßnahmen umsetzen, sondern ebenfalls auf robuste physische Sicherungsmaßnahmen achten und diese umfassend dokumentieren. Diese Vorgaben sind in vielen EU-Staaten in vergleichbarer Form nicht vorhanden. International aufgestellte Konzerne sind dadurch gefordert, sowohl die deutschen als auch die jeweiligen nationalen Besonderheiten anderer Länder im Blick zu behalten und in ihre konzernweiten Sicherheitsstrategien zu integrieren.

NIS-2-Betroffenheitscheck von Eraneos


Mit unserem NIS-2-Betroffenheitscheck erhalten Sie innerhalb kürzester Zeit eine erste, unverbindliche Einschätzung dazu, ob Ihr Unternehmen von den Anforderungen der NIS-2-Richtlinie betroffen ist. Unabhängig vom Ergebnis empfehlen wir, sich intensiv mit der Cybersicherheit Ihres Unternehmens auseinanderzusetzen – Eraneos unterstützt Sie dabei umfassend und kompetent.

NIS-2: Maßnahmen


Um ein hohes gemeinsames Cybersicherheitsniveau in Deutschland sowie der Europäischen Union zu erreichen, müssen Unternehmen Cybersicherheitsrisiken aktiv begegnen. Diese Maßnahmen umfassen dabei mindestens folgende Bereiche.

Die NIS-2 Richtlinie fordert von den Einrichtungen ein risikozentriertes Denken. Statt konkreter Vorgaben verlangt NIS-2 lediglich die Umsetzung geeigneter, verhältnismäßiger und wirksamer Maßnahmen zur Abwehr von Risiken, die die Organisation betreffen.

Unser Ansatz

Managementschulung


Mit der Umsetzung der NIS-2-Richtlinie sind Unternehmen verpflichtet, Cybersicherheitsmaßnahmen systematisch umzusetzen und zu überwachen. Die Geschäftsleitung trägt dabei die gesetzliche Verantwortung, Cybersicherheit ins Risikomanagement zu integrieren und regelmäßig an Schulungen teilzunehmen.

Inhalte unseres Trainings:

  • Einführung und Verständnis der NIS-2 Richtlinie
  • Cybersecurity-Landschaft, Risiken und Trends
  • NIS-2-Rahmen und Konformität 
  • Führungsrollen in der Cybersicherheit
  • Schaffung einer Sicherheitskultur
  • Berichterstattung
  • Aufbau einer sicheren Organisation 
  • Kontinuierliche Verbesserung ermöglichen
  • Künftige Herausforderungen vorhersehen
  • Zusammenfassung der wichtigsten Erkenntnisse

Ihre Vorteile


Wir bieten kompaktes Expertenwissen zu zentralen Themen der Cybersicherheit. 
Buchen sie Training am Stück oder in 15-Minuten-Einheiten – passend zu Ihrem Zeitplan. Ideal für Führungskräfte!

Betroffene Industrien

Transport & Logistik

In der Praxis ergeben sich durch NIS2 zwei zentrale Herausforderungen für die Transport- und Logistikbranche:

  • Die Sicherung der Lieferkette ist unverzichtbar, da vernetzte Systeme und zahlreiche Partner entlang der Prozesskette potenzielle Einstiegspunkte für Cyberangriffe bieten.
  • Individuelle Applikationssysteme, die essenziell für die Planung, Steuerung und Nachverfolgung von Transporten sind, müssen gezielt abgesichert werden, um Betriebsstörungen und Angriffe zu verhindern.

Als global agierender Konzern sieht sich die Transport- und Logistikindustrie zusätzlich mit der Herausforderung konfrontiert, eine ganzheitliche Cybersicherheitsstrategie für ihre internationalen Niederlassungen zu entwickeln welche regionalen Abhängigkeiten berücksichtigt. Die regionalen Niederlassungen hängen wiederum von zentral gesteuerten Systemen ab, welches ein erhebliches Ausfallrisiko birgt, da ein Angriff auf ein solches Steuerungssystem nicht nur regionale, sondern auch globale Auswirkungen auf den Betrieb haben kann. Dies erhöht für Transport & Logistikkonzerne insbesondere die Anforderungen an eine effektive Business Contuinity & Disaster Recovery Strategie.

Retail & Lebensmittel

Schon heute beschäftigt die Resilienz von Warenwirtschaftsprozessen und der dazugehörigen Systeme, sowie der Schutz vor Umsatzverlusten durch Angriffe auf Lieferanten unsere Kunden.
Für Lebensmittelkonzerne mit internationalem Portfolio entsteht durch NIS-2 und das KRITIS-Dachgesetz nun eine vielschichtige Compliance-Landschaft.

Häufig sind in verschiedenen EU-Ländern juristisch eigenständige Tochtergesellschaften tätig, auf die je nach Land variierende Schwellenwerte oder abweichende Sektorenzuordnungen unter der nationalen Umsetzung zutreffen. 

Auch innerhalb Deutschlands erhöht NIS-2 die Komplexität in der Steuerung der Cyber-Resilienz: Eine operative Herausforderung liegt darin, im Unternehmensverbund den Überblick über Zuständigkeiten und Umsetzungsstände zu behalten – Gerade bei geteilter IT-Infrastruktur oder kleinen Tochtergesellschaften mit wenigen IT-Mitarbeitern erfordert dies einen maßgeschneiderten, risikoorientierten Ansatz.

Besonders das Zusammenspiel von NIS-2 und dem deutschen KRITIS-Dachgesetz erfordert ein hohes Maß an Koordination – insbesondere zwischen Mutter- und Tochtergesellschaften. 
Zukünftig wird die Fähigkeit, die jeweiligen nationalen Umsetzungen der NIS-2-Richtlinie umfassend zu überblicken und kontextgerecht umzusetzen, ein entscheidender Erfolgsfaktor für die Informationssicherheit und Versorgungssicherheit im lebensmittelwirtschaftlichen Umfeld sein.