search close

Lösungen
- Nach Aufgabe
  - Nach Aufgabe
    - Nach Aufgabe
      Mehr erfahren
  - NIS2-Richtlinie
    - NIS2-Richtlinie
      Mehr erfahren
  - Risiken verstehen, priorisieren und eindämmen
    - Risiken verstehen, priorisieren und eindämmen
      
      Minimieren Sie Risiken durch Angriffsflächenmanagement.
      Mehr erfahren
  - Schutz für Cloud-native Anwendungen
    - Schutz für Cloud-native Anwendungen
      
      Genießen Sie Sicherheit, die positive Geschäftsergebnisse ermöglicht.
      Mehr erfahren
  - Schutz für Ihre Hybrid Cloud
    - Schützen Sie Ihre Hybrid- und Multi-Cloud-Welt
      
      Gewinnen Sie Transparenz und erfüllen Sie Geschäftsanforderungen in puncto Sicherheit.
      Mehr erfahren
  - Schutz Ihrer verteilten Belegschaft
    - Schutz Ihrer verteilten Belegschaft
      
      Ermöglichen Sie überall und auf jedem Gerät sichere Verbindungen.
      Mehr erfahren
  - Beseitigen Sie blinde Flecken im Netzwerk
    - Beseitigen Sie blinde Flecken im Netzwerk
      
      Schützen Sie Anwender und wichtige Abläufe in Ihrer gesamten Umgebung.
      Mehr erfahren
  - Mehr sehen. Schneller reagieren.
    - Mehr sehen. Schneller reagieren.
      
      Bleiben Sie der Konkurrenz einen Schritt voraus – mit leistungsstarken, speziell entwickelten XDR-Funktionen, Angriffsflächenmanagement und Zero-Trust-Funktionen
      Weitere Informationen
  - Erweitern Sie Ihr Team
    - Erweitern Sie Ihr Team. Reagieren Sie agil auf Bedrohungen.
      
      Maximieren Sie Ihre Effektivität mit proaktiver Risikoeindämmung und Managed Services.
      Weitere Informationen
  - Operationalisierung von Zero-Trust-Funktionen –
    - Operationalisierung von Zero-Trust-Funktionen –
      
      Verstehen Sie Ihre Angriffsfläche und bewerten Sie Ihr Risiko in Echtzeit. Passen Sie Richtlinien für das gesamte Netzwerk, alle Arbeitslasten und Geräte von einer einzigen Konsole aus an.
      Mehr erfahren
- Nach Rolle
  - Nach Rolle
    - Nach Rolle
      Mehr erfahren
  - CISO
    - CISO
      
      Steigern Sie Ihren Geschäftswert durch messbare Ergebnisse zur Cybersicherheit.
      Mehr erfahren
  - SOC-Manager
    - SOC-Manager
      
      Mehr erkennen, schneller reagieren
      Mehr erfahren
  - Infrastrukturmanager
    - Infrastrukturmanager
      
      Entwickeln Sie Ihr Sicherheitskonzept weiter, um Bedrohungen schnell und effektiv zu erkennen.
      Mehr erfahren
  - Cloud-Entwickler
    - Cloud-Entwickler
      
      Stellen Sie sicher, dass Code nur erwartungsgemäß ausgeführt wird.
      Mehr erfahren
  - Cloud-SecOps
    - Cloud-SecOps
      
      Gewinnen Sie mehr Transparenz und Kontrolle mit Sicherheitslösungen, die speziell für Cloud-Umgebungen entwickelt wurden.
      Mehr erfahren
- Nach Branche
  - Nach Branche
    - Nach Branche
      Mehr erfahren
  - Gesundheitswesen
    - Gesundheitswesen
      
      Schutz von Patientendaten, Geräten und Netzwerken bei gleichzeitiger Einhaltung der Vorschriften
      Weitere Informationen
  - Fertigung
    - Fertigung
      
      Schutz von Produktionsumgebungen – von traditionellen Geräten bis hin zu hochmodernen Infrastrukturen
      Weitere Informationen
  - Öl und Gas
    - Öl und Gas
      
      ICS-/OT-Sicherheit für Versorgungsbetriebe in der Öl- und Gasbranche
      Mehr erfahren
  - Stromerzeugung
    - Stromerzeugung
      
      ICS-/OT-Sicherheit für Stromerzeugungsbetriebe
      Mehr erfahren
  - Automobilbranche
    - Automobilbranche
      Mehr erfahren
  - 5G-Netze
    - 5G-Netze
      Mehr erfahren
  - Öffentlicher Sektor & Gesundheitswesen
    - Öffentlicher Sektor & Gesundheitswesen
      Weitere Informationen
- NIS2-Richtlinie
  - NIS2-Richtlinie
    Mehr erfahren
- Sicherheit für kleine und mittelständische Unternehmen
  - Sicherheit für kleine und mittelständische Unternehmen
    
    Unkomplizierte Sofortlösung mit umfassendem Schutz zur Abwehr von Bedrohungen
    Weitere Informationen
Plattform
- Vision One Plattform
  - Vision One Plattform
    - Trend Vision One
      
      Einheitliche Plattform
      
      Verbindet den Schutz vor Bedrohungen und das Management des Cyberrisikos
      Weitere Informationen
  - Companion-KI
    - Trend Vision One Companion
      
      Ihr Cybersicherheitsassistent mit generativer KI
      Weitere Informationen
- Endpunktsicherheit
  - Endpunktsicherheit
    - Endpunktsicherheit – Übersicht
      
      Schützen Sie Ihre Endpunkte in jeder Phase eines Angriffs
      Weitere Informationen
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Mehr erfahren
  - Workload Security
    - Workload Security
      
      Optimierte Prävention, Erkennung und Reaktion für Endpunkte, Server und Cloud-Workloads
      Weitere Informationen
  - Mobile Security
    - Mobile Security
      
      Schützen Sie sich gegen Malware, schädliche Anwendungen und andere mobile Bedrohungen, on Premises und in der Cloud.
      Weitere Informationen
  - XDR for Endpoint
    - XDR for Endpoint
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Cloud-Sicherheit – Übersicht
      
      Bauen Sie auf die bewährte Cloud-Sicherheitsplattform für Entwickler, Sicherheitsteams und Unternehmen.
      Weitere Informationen
  - Workload Security
    - Workload Security
      
      Schützen Sie Ihr Rechenzentrum, die Cloud und Container ohne Leistungseinbußen – nutzen Sie eine Cloud-Sicherheitsplattform mit CNAPP-Funktionen
      Mehr erfahren
  - Container Security
    - Container-Sicherheit
      
      Vereinfachen Sie die Sicherheit für Ihre Cloud-nativen Anwendungen durch erweitertes Container-Image-Scanning, richtlinienbasierte Zugriffssteuerung und Container-Laufzeitschutz.
      Mehr erfahren
  - File Storage Security
    - File Storage Security
      
      Sicherheit für Services zur Speicherung von Dateien/Objekten in der Cloud mithilfe Cloud-nativer Anwendungsarchitekturen
      Mehr erfahren
  - Endpoint Security
    - Endpoint Security
      
      Schützen Sie Ihre Endpunkte in jeder Phase
      Mehr erfahren
  - Angriffsflächen-Risikomanagement für die Cloud
    - Angriffsflächen-Risikomanagement für die Cloud
      
      Erkennung von Cloud-Assets, Priorisieren von Schwachstellen, Management des Cloud-Sicherheitsstatus und Angriffsflächenmanagement – alles in einem
      Weitere Informationen
  - XDR für die Cloud
    - XDR für die Cloud
      
      Erweiterung der Transparenz auf die Cloud und Optimierung von SOC-Untersuchungen
      Weitere Informationen
- Netzwerksicherheit
  - Netzwerksicherheit
    - Network Security – Übersicht
      
      Erweitern Sie die Leistungsfähigkeit von XDR durch Network Detection and Response (NDR).
      Mehr erfahren
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Schutz vor bekannten, unbekannten und noch nicht offengelegten Sicherheitslücken in Ihrem Netzwerk
      Mehr erfahren
  - Breach Detection System (BDS)
    - Breach Detection System (BDS)
      
      Erkennen Sie gezielte Angriffe im eingehenden, ausgehenden und lateralen Datenverkehr und reagieren Sie darauf.
      Mehr erfahren
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Definieren Sie Vertrauen neu und sorgen Sie durch kontinuierliche Risikobewertungen für eine sichere digitale Transformation.
      Mehr erfahren
  - OT- und ICS-Sicherheit
    - OT- und ICS-Sicherheit
      Mehr erfahren
  - Industrial Network Security
    - Industrial Network Security
      Mehr erfahren
  - XDR für Netzwerke
    - XDR für Netzwerke
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
  - 5G-Netzwerksicherheit
    - 5G-Netzwerksicherheit
      Weitere Informationen
- End-of-Support-Plattformen und -Betriebssysteme
  - End-of-Support-Plattformen und -Betriebssysteme
    Mehr erfahren
- Alle Produkte, Services und Testversionen
  - Alle Produkte, Services und Testversionen
    Weitere Informationen
- Angriffsflächenmanagement
  - Angriffsflächenmanagement
    
    Datenlecks frühzeitig verhindern
    Weitere Informationen
- E-Mail-Sicherheit
  - E-Mail-Sicherheit
    - E-Mail-Sicherheit
      
      Stoppen Sie die Infiltration Ihres Unternehmens durch Phishing, Malware, Ransomware, Betrug und gezielte Angriffe
      Weitere Informationen
  - Schutz für E-Mail und Kollaboration
    - Trend Vision One™
      
      Schutz für E-Mail und Kollaboration
      
      Stoppen Sie Phishing, Ransomware und gezielte Angriffe auf jeden E-Mail-Service, einschließlich Microsoft 365 und Google Workspace
      Weitere Informationen
- XDR (Extended Detection and Response)
  - XDR (Extended Detection and Response)
    
    Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
    Mehr erfahren
- Threat Intelligence
  - Threat Intelligence
    
    Beugen Sie den neuesten Bedrohungen vor und schützen Sie Ihre kritischen Daten durch kontinuierliche Bedrohungsabwehr und -analyse.
    Mehr erfahren
- OT-Sicherheit
  - OT-Sicherheit
    - OT-Sicherheit
      
      Lernen Sie Lösungen für ICS-/OT-Sicherheit kennen.
      Weitere Informationen
  - Industrial Endpoint Security
    - Industrial Endpoint Security
      Weitere Informationen
  - Industrial Network Security
    - Industrial Network Security
      Industrial Network Security
  - XDR für OT
    - XDR für OT
      
      Stoppen Sie Angriffe schneller. Nutzen Sie eine breitere Perspektive und besseren Kontext, um Bedrohungen auf einer einzigen Plattform zu jagen, zu entdecken, zu untersuchen und auf sie zu reagieren.
      Weitere Informationen
Informationen
- Informationen
  - Informationen
    - Informationen
      Mehr erfahren
  - Research, Neuigkeiten und Perspektiven
    - Research, Neuigkeiten und Perspektiven
      Mehr erfahren
  - Research und Analyse
    - Research und Analyse
      Mehr erfahren
  - Nachrichten zum Thema Sicherheit
    - Nachrichten zum Thema Sicherheit
      Mehr erfahren
  - Zero-Day-Initiative (ZDI)
    - Zero-Day-Initiative (ZDI)
      Mehr erfahren
Services
- Trend Micro Services
  - Trend Micro Services
    - Trend Micro Services
      Mehr erfahren
  - Servicepakete
    - Servicepakete
      
      Verstärken Sie Ihre Sicherheitsteams: Rund-um-die-Uhr-Service für Managed Detection, Response und Support.
      Mehr erfahren
  - Managed XDR
    - Managed XDR
      
      Ergänzen Sie Ihr Team mit einem von Experten gemanagten Service für Erkennung und Reaktion (Managed Detection and Response, MDR) für E-Mails, Endpunkte, Server, Cloud-Workloads und Netzwerke.
      Mehr erfahren
  - Support Services
    - Support Services
      Mehr erfahren
  - Reaktionen auf Vorfälle
    - Reaktionen auf Vorfälle
      - Reaktionen auf Vorfälle
        
        Vertrauenswürdige Fachleute helfen Ihnen jederzeit gerne, egal ob Sie von einem Sicherheitsvorfall betroffen sind oder Ihre IR-Pläne proaktiv verbessern möchten.
        Weitere Informationen
    - Versicherungsanbieter und Anwaltskanzleien
      - Versicherungsanbieter und Anwaltskanzleien
        
        Vermeiden Sie Sicherheitsverletzungen mit einer erstklassigen Lösung zur Erkennung und Reaktion und reduzieren Sie die Kosten Ihrer Kunden für Ausfallzeiten und Schadensfälle.
        Mehr erfahren
Partner
- Partnerprogramm
  - Partnerprogramm
    - Partnerprogramm Übersicht
      
      Bauen Sie Ihr Geschäft aus und schützen Sie Ihre Kunden – durch umfassende, mehrschichtige Sicherheit für höchste Ansprüche
      Mehr erfahren
  - Managed Service Provider
    - Managed Service Provider
      
      Arbeiten Sie mit einem führenden Experten für Cybersicherheit zusammen, und nutzen Sie bewährte Lösungen speziell für MSPs.
      Mehr erfahren
  - Cloud Service Provider
    - Cloud Service Provider
      
      Erweitern Sie Ihre Cloud-Services um marktführende Sicherheitsfeatures – unabhängig davon, welche Plattform Sie verwenden
      Mehr erfahren
  - Dienstleister
    - Dienstleister
      
      Steigern Sie Ihren Umsatz mit branchenführenden Sicherheitslösungen
      Mehr erfahren
  - Reseller
    - Fachhändler
      
      Entdecken Sie die Möglichkeiten
      Mehr erfahren
  - Marketplace
    - Marketplace
      Mehr erfahren
  - Systemintegratoren
    - Systemintegratoren
      Mehr erfahren
  - Managed Security Service Provider
    - Managed Security Service Provider
      
      Bereitstellung moderner Sicherheitsdienstleistungen mit branchenführendem XDR
      Weitere Informationen
- Stratetic Alliance-Partner
  - Stratetic Alliance-Partner
    - Alliance – Übersicht
      
      Wir arbeiten mit den Besten zusammen, um Sie dabei zu unterstützen, Ihre Leistung und Ihren Wert zu optimieren.
      Mehr erfahren
  - Technology Alliance Partner
    - Technology Alliance Partner
      Mehr erfahren
  - Alliance Partner
    - Alliance Partner
      Mehr erfahren
- Partnertools
  - Partnertools
    - Partnertools
      Mehr erfahren
  - Anmeldung für Partner
    - Anmeldung für Partner
      Anmelden
  - Weiterbildung und Zertifizierung
    - Weiterbildung und Zertifizierung
      Mehr erfahren
  - Erfolge von Partnern
    - Erfolge von Partnern
      Mehr erfahren
  - Anbieter
    - Anbieter
      Mehr erfahren
  - Partner suchen
    - Partner suchen
      Weitere Informationen
Unternehmen
- Warum Trend Micro?
  - Warum Trend Micro?
    - Warum Trend Micro?
      Weitere Informationen
  - C5-Testat
    - C5-Testat
      Weitere Informationen
  - Kundenreferenzen
    - Kundenreferenzen
      Mehr erfahren
  - Branchenauszeichnungen
    - Branchenauszeichnungen
      Mehr erfahren
  - Strategische Partnerschaften
    - Strategische Partnerschaften
      Mehr erfahren
  - Trend Micro vergleichen
    - Trend Micro vergleichen
      Weitere Informationen
- Trend Micro vergleichen
  - Trend Micro vergleichen
    - Trend Micro vergleichen
      
      So überflügelt Trend seine Mitbewerber
      Los geht’s
  - mit CrowdStrike
    - Trend Micro versus CrowdStrike
      
      CrowdStrike bietet mit seiner Cloud-nativen Plattform effektive Cybersicherheit. Die Preise könnten jedoch zu hoch sein, vor allem für Unternehmen, die eine kosteneffiziente Skalierbarkeit über eine einzige Plattform anstreben.
      Los geht’s
  - mit Microsoft
    - Trend Micro versus Microsoft
      
      Microsoft bietet einen grundlegenden Schutz, benötigt jedoch oft zusätzliche Lösungen, um die Sicherheitsprobleme der Kunden vollständig zu lösen.
      Los geht’s
  - mit Palo Alto Networks
    - Trend Micro versus Palo Alto Networks
      
      Palo Alto Networks bietet fortschrittliche Cybersicherheitslösungen. Die Navigation in der umfangreichen Suite kann jedoch komplex sein, und die Freischaltung aller Funktionen erfordert erhebliche Investitionen.
      Los geht’s
- Info
  - Info
    - Info
      Mehr erfahren
  - Impressum
    - Impressum
      Mehr erfahren
  - Trust Center
    - Trust Center
      Mehr erfahren
  - Geschichte
    - Geschichte
      Mehr erfahren
  - Diversität, Fairness und Inklusion
    - Diversität, Fairness und Inklusion
      Mehr erfahren
  - Soziale Unternehmensverantwortung
    - Soziale Unternehmensverantwortung
      Mehr erfahren
  - Management
    - Management
      Mehr erfahren
  - Sicherheitsexperten
    - Sicherheitsexperten
      Mehr erfahren
  - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
    - Weiterbildungsangebote in den Bereichen Internetsicherheit und Cybersicherheit
      Mehr erfahren
  - Rechtliche Hinweise
    - Rechtliche Hinweise
      Mehr erfahren
  - Formel-E-Rennen
    - Formel-E-Rennen
      Weitere Informationen
- Aktuelle Nachrichten
  - Aktuelle Nachrichten
    - Aktuelle Nachrichten
      Mehr erfahren
  - Newsroom
    - Newsroom
      Mehr erfahren
  - Veranstaltungen
    - Veranstaltungen
      Mehr erfahren
  - Karriere
    - Karriere
      Mehr erfahren
  - Webinare
    - Webinare
      Mehr erfahren

Sie suchen nach Lösungen für zu Hause?

Sie werden angegriffen?

Support

Ressourcen

Anmelden

arrow_back

search close

Die NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen

NIS2-Richtlinie im Fokus

Die NIS2-Richtlinie verschärft die Mindestanforderungen an die IT-Sicherheit kritischer Infrastrukturen und betrifft erheblich mehr Unternehmen als bisher. Welche Neuerungen kommen auf Sie zu? Und was müssen Sie jetzt tun, um gut vorbereitet zu sein? Hier finden Sie Antworten auf die wichtigsten Fragen.

Was ist NIS2?

Die NIS2-Richtlinie (Netzwerk und Informationssysteme) ist ein Rechtsakt, in dem ein von den EU-Ländern zu erreichendes Ziel festgelegt wird, der Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen definiert. Die EU-Kommission will damit das Cybersicherheits-Niveau in der Europäischen Union verbessern und die internationale Zusammenarbeit bei der Bekämpfung von Cyberangriffen stärken. NIS2 ist seit dem 16. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 von den Mitgliedsstaaten in nationales Recht umgesetzt werden. Die neue Richtlinie betrifft circa 30.000 Unternehmen in Deutschland und bringt neue Pflichten mit sich.

Revolutionäre Cybersicherheit: NIS2 und Trend Micro im Fokus

Unternehmen definieren mit NIS2 und intelligentem Angriffsflächen-Management ihre Sicherheitsstrategien neu, da Cybercrime zu einem lukrativen Geschäftsmodell geworden ist. Deswegen ist es wichtig, sich gegen Cyberbedrohungen zu wappnen, Cyberrisiken als Geschäftsrisiken zu erkennen und frühzeitig darauf zu reagieren.

Mehr zum Thema NIS2 und intelligentes Angriffsflächen-Management. Video ansehen!

Was bedeutet NIS2 in Deutschland?

Das deutsche Gesetz zur Umsetzung von NIS2 (NIS2UmsuCG) liegt mittlerweile als zweiter Referentenentwurf vor. Dieser wird derzeit abgestimmt und muss dann noch das Gesetzgebungsverfahren auf Bundesebene durchlaufen. NIS2UmsuCG ist ein Artikelgesetz, das bestehende KRITIS-Gesetze in Deutschland anpasst – vor allem das BSIG (Gesetz über das Bundesamt für Sicherheit in der Informationstechnik).

Um gut vorbereitet zu sein, sollten Unternehmen nicht auf den finalen deutschen Gesetzestext warten, sondern das Thema jetzt angehen. Denn Security-Maßnahmen einzuführen, kostet Zeit, und auf den letzten Drücker werden meist die Berater-Ressourcen knapp.

Was bedeutet NIS2 für Unternehmen? Jetzt das Webinar ansehen!

NIS2 Webinar Zusammenfassung lesen

Die wichtigsten Neuerungen von NIS2 auf einen Blick

Die NIS2-Richtlinie überarbeitet die NIS-Richtlinie von 2016 und löst sie ab. Das sind die wichtigsten Änderungen:

Erheblich mehr Unternehmen sind betroffen. Die Zahl der Sektoren wächst insgesamt auf 18. Sieben neue „Important Entities“ (wichtige Einrichtungen) kommen hinzu und Schwellenwerte werden gesenkt.
Unternehmen müssen das Risiko eines Cyberangriffs über ihre Lieferkette beurteilen können.
Cyberrisikomanagement wird Pflicht.
Unternehmen müssen Mitarbeiterschulungen und Audits zur Cybersicherheit durchführen.
Geschäftsführer haften persönlich für den Schaden, der durch Missachtung ihrer Pflicht zum Cyberrisikomanagement entsteht.
Bei Verstößen drohen empfindliche Strafen.
Es gelten strenge Meldepflichten. Aufsichtsbehörde ist das BSI.
Die Mitgliedsstaaten richten ein nationales CSIRT (Computer Security Incident Response Team) ein. In Deutschland übernimmt diese Rolle wahrscheinlich das BSI. Die CSIRTs arbeiten EU-weit zusammen und berichten an die übergreifende, koordinierende Cybersecurity Behörde ENISA (European Union Agency for Cybersecurity).

Haben Sie Fragen?

Ihr Expertengespräch: NIS2 und Cybersicherheit im Fokus!

Nehmen Sie mit unserem Experten Kontakt auf, denn wir unterstützen Sie auf dem Weg zur NIS2-Konformität

Thomas Margner,
Senior Manager Solution Sales

Sprechen Sie mit unseren technischen Experten

Bin ich von NIS2 betroffen?

Unternehmen müssen selbst klären, ob sie unter die NIS2-Richtlinie fallen, und sich gegebenenfalls beim BSI registrieren. Die folgenden Kriterien sind entscheidend:

Sie waren bisher schon KRITIS expand_more

Sie waren bisher schon KRITIS

Damit sind Sie automatisch von NIS2 betroffen. Die deutsche Umsetzung definiert „Betreiber kritischer Anlagen“ als eigene Kategorie.

Sie fallen in einen der 18 Sektoren expand_more

Sie fallen in einen der 18 Sektoren

Außerdem beschäftigen Sie mindestens 50 Mitarbeitende und haben mindestens zehn Millionen Euro Jahresumsatz.

Besonders wichtige vs. wichtige Einrichtungen expand_more

Besonders wichtige vs. wichtige Einrichtungen

Die NIS2-Richtlinie unterscheidet zwischen besonders wichtigen Einrichtungen (Essential Entities) und wichtigen Einrichtungen (Important Entities) sowie mittleren Unternehmen und großen Unternehmen. Diese Einteilung hat Auswirkungen auf die Höhe der Sanktionen und die Aufsicht durch die Behörden.

Unternehmensgröße expand_more

Unternehmensgröße

Folgende Schwellenwerte gelten für die Sektoren:

Mittlere Unternehmen = 50 bis 249 Mitarbeitende und weniger als 50 Millionen Euro Umsatz und/oder weniger als 43 Millionen Euro Bilanz.
Große Unternehmen = mindestens 250 Mitarbeitende, mindestens 50 Millionen Euro Umsatz und/oder mindestens 43 Millionen Euro Bilanz.

Sonderfälle expand_more

Sonderfälle

Einige Sonderfälle aus dem Bereich der besonders wichtigen Einrichtungen sind unabhängig von ihrer Größe von der NIS2-Richtlinie betroffen. Dazu zählen zum Beispiel qualifizierte Vertrauensdienste, TLD-Registries und DNS-Dienste.

Besonders wichtige – und wichtige Einrichtungen

Diese 18 Sektoren definiert die NIS2-Richtlinie

Besonders wichtige Einrichtungen

Energie (Strom, Öl. Wasser. Wasserstoff)
Gesundheit (Krankenhäuser, Labore, Forschung und Entwicklung, Pharmazeutika, Medizingerätehersteller)
Verkehr (Luft, Schiene, Wasser, Straße)
Banken und Finanzwesen
Trinkwasser
Abwasser
Digitale Infrastrukturen (IXPs, Cloud Provider, Rechenzentren, CDNs, TSPs, elektronische Kommunikation)
ICT Service Management im B2B
Raumfahrt
Öffentliche Verwaltung (Zentralregierung, regionale Regierung)

Wichtige Einrichtungen

Post und Kurierdienste
Abfallwirtschaft
Chemische Produkte
Lebensmittel
Verarbeitende / herstellende Industrie
Digitale Dienste (Online-Marktplätze, Suchmaschinen, soziale Netzwerke)
Forschung

Sind Sie Zulieferer einer (besonders) wichtigen Einrichtung?

Dann sind auch Sie indirekt von NIS2 betroffen. Denn die Richtlinie schreibt KRITIS-Betreibern sowie besonders wichtigen und wichtigen Einrichtungen der 18 Sektoren vor, dass sie die Cybersecurity in Ihrer Lieferkette betrachten müssen. Wer weiterhin Aufträge erhalten will, muss davon ausgehen, dass Diskussionen zur Cybersicherheit in Vertragsverhandlungen künftig zur Normalität werden.

Anforderungen der NIS2-Richtlinie an Geschäftsführer/CEOs

NIS2 betont Cyberrisikomanagement als Teil des unternehmerischen Risikomanagements. Und das aus gutem Grund, denn Cyberangriffe sind heute das größte Geschäftsrisiko. Gerade im Bereich der kritischen Infrastrukturen ist es wichtig, den Betrieb sicherzustellen. Daher nimmt die NIS2-Richtlinie CEOs in die Verantwortung: Sie müssen Maßnahmen zum Cyberrisikomanagement billigen und deren Umsetzung überwachen. Geschäftsführer, die ihrem Cyberrisikomanagement nicht nachkommen, haften persönlich die entstandenen Gefährdungen und/oder Schäden.

Für CEOs, die sich bisher wenig mit Cybersicherheit auseinandergesetzt haben, ist Cyberrisiko-Management Neuland. In der Praxis bedeutet das: Sie müssen Cyberrisiken erkennen, bewerten und entscheiden, welche für das Unternehmen akzeptabel sind und welche nicht. Dabei gilt es, Eintrittswahrscheinlichkeit und das zu erwartende Schadensausmaß für das eigene Unternehmen zu betrachten. Eine wichtige Voraussetzung bilden regelmäßige Meetings mit dem/der Security-Verantwortlichen. Laut einer Trend Micro-Studie sprechen immerhin bereits 51 Prozent der befragten IT-Teams einmal wöchentlich mit der Geschäftsleitung über Cyberrisiken.

Expertengespräch vereinbaren

PODCAST

Hören Sie im Podcast, welche Tipps Hannes Steiner, Vice President Germany bei Trend Micro, zur NIS2-Richtlinie hat.

Anforderungen der NIS2-Richtlinie an CISOs/IT-Security-Verantwortliche

IT-Security-Verantwortliche stehen vor der Herausforderung, die NIS2-Richtlinie umzusetzen. In Artikel 21 listet die Direktive die Mindestanforderungen an die Cybersicherheit auf. Dazu zählen neben Cyberrisiko-Management zum Beispiel Backup-Management, Incident-Management, Konzepte und Verfahren für den Einsatz von Kryptographie sowie Zugriffskontrollen und Identitätsmanagement. Die gute Nachricht: Wenn Sie bereits gängige Security Best Practices etabliert haben, können Sie viele der Anforderungen abhaken.

Für das Cyberrisiko-Management müssen CISOs/IT-Security-Verantwortliche in der Lage sein, der Geschäftsleitung jederzeit verständlich darzulegen, wie der aktuelle Risiko-Status aussieht, welche Risiken am dringlichsten sind und welche Maßnahmen das Unternehmen ergreifen sollte. Cyberrisikomanagement muss kontinuierlich erfolgen, da sich die Angriffsfläche und das Bedrohungsumfeld ständig ändern.

Trend Micro unterstützt mit modernster Security-Technologie bei der NIS2-Umsetzung.

Lesen Sie hier branchenspezifische Use Cases

Cyberrisiko-Management leicht gemacht mit ASRM expand_more

Cyberrisiko-Management leicht gemacht mit ASRM

Attack Surface Risk Management (ASRM) von Trend Micro ermittelt automatisiert und KI-gestützt den Risiko-Score Ihrer IT-Umgebung. Dabei nimmt die Technologie die Angreifer-Perspektive ein: Sie sammelt interne Daten aus den angeschlossenen Sensoren und korreliert sie mit Security-Informationen aus unzähligen externen Quellen, darunter Veröffentlichungen von Regierungsbehörden, Polizeiorganisationen, Security-Unternehmen und Analysten. In einem Dashboard behalten Sie den Überblick. Sie sehen dank einer Ampeldarstellung sofort, wie gefährlich die ermittelten Risiken sind. Die Lösung alarmiert Sie, sobald ein bestimmter Schwellenwert überschritten ist, und zeigt Details an – etwa, welche Systeme betroffen sind. Außerdem erhalten Sie Handlungsempfehlungen zu Gegenmaßnahmen und können Risiken sogar automatisiert adressieren.

Schadensausmaß mindern mit XDR expand_more

Schadensausmaß mindern mit XDR

Da es nie möglich sein wird, alle Risiken zu beseitigen, müssen Sie trotz bester Sicherheitsvorkehrungen immer damit rechnen, dass es zum Angriff kommt. Um das Schadensausmaß zu mindern, sollten Sie in der Lage sein, den Vorfall schnell zu erkennen und zu stoppen. Am besten gelingt dies mit Trend Micro XDR (Extended Detection and Response). Die Technologie schafft Transparenz in der gesamten IT-Umgebung, sammelt Bedrohungsinformationen aller angeschlossenen Systeme und korreliert sie KI-gestützt zu verwertbaren Warnungen. Die Zahl der False Positives minimiert sich. So sehen Sie auf einen Blick, was passiert ist, welche Systeme betroffen sind und wo Handlungsbedarf besteht.

So spielen ASRM und XDR zusammen expand_more

So spielen ASRM und XDR zusammen

Sowohl ASRM als auch XDR sind in die Cybersecurity-Plattform Trend Vision One integriert. dort lassen sie sich zentral überwachen und steuern. Beide Technologien greifen auf dieselben Sensoren zu und kommunizieren miteinander. Wenn das ASRM ein Risiko erkennt, kann das XDR dieses genauer untersuchen. Umgekehrt wird der Risiko-Status im ASRM sofort angepasst, wenn das XDR Anzeichen für einen Cyberangriff aufdeckt. Zusammen ermöglichen es die beiden Technologien, sowohl die Eintrittswahrscheinlichkeit als auch das Schadensausmaß eines Cyberangriffs zu mindern.

Trend Micro als Leader eingestuft

Forrester Wave™: Endpoint Security, Q4 2023

Trend Micro erhielt die höchste Punktzhal in der Kategorie Strategie sowie Bestnoten für Innovation, Roadmap und Akzeptanz.

Entdecken Sie mehr

MÖGLICHE LÖSUNGEN FÜR NIS2

Trend Micro-Lösungen die bei der NIS2-Umsetzung unterstützen

Pflichten gem. NIS2 Art. 21

Trend Micro-Lösung

Risikomanagement

Trend Vision One™ – Attack Surface Risk Management (ASRM)

Discovery von Identitäten, Diensten, Geräten (Intern und Extern) und ihrer Konfiguration
Risikobewertung anhand von internen und externen Security-Informationen
Reporting zur Steuerung von priorisierten Aktivitäten und Minderung von Risiken

Incident-Management

Trend Vision One™ – XDR und Trend Service One™ Complete

Angriffserkennung und automatischen Reaktion
Managed XDR: 24/7-Monitoring und Reaktion durch Trend Micro- Spezialisten
Targeted Attack Detection: Proaktive Überwachung der Informationen der Trend Micro-Datenbasis auf Angriffsindikatoren
Breach Assessment: Gezielte Analyse auf potenzielle Angriffsbewegungen
Incident Response: Trend Micro als qualifizierter APT-Response Dienstleister im Sinne § 3 BSIG.

Aufrechterhaltung des Betriebs

Trend Vision One™

Die Cybersecurity - Plattform deckt die ersten fünf NIST-Funktionen zur Business Continuity ab: Govern, Identify, Protect, Detect und Respond. Die Sechste NIST-Funktion “Recover” wird durch Lösungen von Drittanbietern adressiert.

Sicherheit der Lieferkette

Trend Vision One™ - Zero Trust Secure Access (ZTSA)

Nutzung der Risikobewertung, der digitalen Identität und der zugreifenden Geräte zur Bewertung von Verbindungsanfragen.
Verbindungsanfragen zu WWW, SaaS oder privaten Rechenzentren-Workloads werden nur konditionell zugelassen. Das Risiko wird kontinuierlich neu bewertet.
Zugriffe von nicht verwalteten Geräten können über sichere Web-Portale geleitet werden. (Realisierung des Supply-Chain Zugangs)

Sicherheit bei Erwerb, Entwicklung und Wartung von IT

Trend Vision One™ und Trend Cloud One™

Lokale Lösungen werden über Trend Micro Endpoint und Workload Sicherheitsmodule gesichert. Für die individuellen Belange agiler Entwicklungsprozesse sind neue, projektzentrische Ansätze erforderlich.
Cloud Attack Surface Management, Cloud Detection & Response, sowie Absicherung und Prävention vor bekannten und unbekannten Bedrohungen, bis hin zur Integration in Entwicklungsprozesse und Code-Entwicklung

Test & Audit

Trend Service One™

Früher Erstkontakt, auch vor der Kaufentscheidung, durch Capture-the-Flag Events
Red / Purple / Blue Teaming-Dienste sowie Security Assessments in der Vision One Plattform
Breach Assessment Partner und Incident Response-Anbieter.

Schulungen & Awareness

Trend Micro Education Sparte und Trend Vision One™

Eigene Education Sparte für das technische Enablement von Kunden, Partnern und internen Mitarbeitern
Der KI-gestützte Assistent „Vision One Companion“ fördert Security-Verständnis und unterstützt die Schritte der Analyse
Produkttrainings und Tool-gestützte Assessments

Identität

Trend Vision One™ - Zero Trust Secure Access (ZTSA)

Sicherer Zugang zu Internet Ressourcen und Cloud Apps
Überwachung, ob MFA aktiviert ist
Kontinuierliche Risikobewertung zur Validierung bestehender Verbindungen
E-Mail Security und Cloud-App Security

Anforderungen der NIS2-Richtlinie an Compliance Manager

Um sicherzustellen, dass Ihr Unternehmen die NIS2-Richtlinie erfüllt, müssen Sie die regulatorischen Anforderungen genau kennen, die ergriffenen Maßnahmen dokumentieren und ihre Wirksamkeit überprüfen. Außerdem sollten Sie Schulungen durchführen, um die Mitarbeitenden für die NIS2-Compliance zu sensibilisieren. Für dem Fall, dass Sie von einem Cyberangriff betroffen sind, brauchen Sie ein Verfahren, um den Vorfall fristgerecht innerhalb von 24 Stunden an das BSI zu melden.

Erst, wenn das deutsche Umsetzungsgesetz zu NIS2 verabschiedet ist, stehen die finalen Anforderungen in Deutschland fest. Bis dahin ist es empfehlenswert, sich mit dem aktuellen Stand der Gesetzgebung zum IT-Sicherheitsgesetz vertraut zu machen.

Erfahren Sie mehr in unserem rechtlichen Leitfaden

Expertengespräch vereinbaren

NIS2 und DSGVO

Auch wenn die finale deutsche Gesetzgebung zu NIS2 noch aussteht, ist jetzt schon klar: NIS2 wird sich unter die DSGVO einordnen. Bei Vorfällen, die beide Gesetze betreffen, richtet sich das Strafmaß nach der DSGVO. Der Bußgeldrahmen für besonders gravierende Verstöße ist hier doppelt so hoch und liegt bei bis zu 20 Millionen Euro oder vier Prozent des weltweiten Jahresumsatzes.

FAQs

Wer kontrolliert die Umsetzung der NIS2-Richtlinie?

In Deutschland ist die zuständige Aufsichtsbehörde das BSI. Unternehmen, die zu den besonders wichtigen Einrichtungen oder den KRITIS-Betreibern zählen, müssen dem BSI gegenüber alle zwei Jahre nachweisen, dass sie die NIS2-Maßnahmen umgesetzt haben. Das BSI legt nach der Registrierung des Unternehmens fest, wann der erste Audit stattfindet – spätestens aber vier Jahre, nachdem das neue Gesetz in Kraft getreten ist. Die Audits werden von externen Prüfern durchgeführt, ähnlich wie bisher die KRITIS-Prüfungen. Wenn die Prüfer Mängel feststellen, haben Unternehmen anschließend Gelegenheit, diese innerhalb einer bestimmten Frist zu beheben.

Welche Strafen drohen bei Verstößen gegen die NIS2-Richtlinie?

Wer die NIS2-Pflichten nicht erfüllt, muss mit empfindlichen Sanktionen rechnen. Die deutsche Umsetzung der Richtlinie sieht unterschiedliche Bußgelder für wichtige Einrichtungen sowie KRITIS-Betreiber und besonders wichtige Einrichtungen vor. Bei allgemeinen Tatbeständen gelten für alle Gruppen dieselben hohen Strafen.

Allgemeine Tatbestände: bis zu 2 Millionen Euro
Wichtige Einrichtungen: bis zu 7 Millionen Euro oder 1,4 Prozent des Jahresumsatzes
KRITIS-Betreiber und besonders wichtige Einrichtungen: bis zu 10 Millionen Euro oder 2 Prozent des Jahresumsatzes