NIS2-Richtlinie

Die NIS2-Richtlinie ist die aktualisierte Cybersicherheitsgesetzgebung der Europäischen Union, die darauf abzielt, die allgemeine Cybersicherheitslage in der gesamten EU zu verbessern. NIS2 baut auf der vorherigen NIS-Richtlinie von 2016 auf , indem es deren Geltungsbereich erweitert, strengere Anforderungen einführt und die Durchsetzungsmaßnahmen stärkt.

Obwohl sich die NIS2-Richtlinie auf die EU konzentriert, gilt sie auch für Unternehmen außerhalb der EU, die wichtige Dienste für die europäische Wirtschaft erbringen. Im Gegenzug müssen alle betroffenen Organisationen die NIS2-Anforderungen verstehen, um die Vorschriften einzuhalten.

Bei der NIS2-Richtlinie handelt es sich um eine Reihe von Cybersicherheitsvorschriften und -anforderungen, die für eine Vielzahl von Organisationen und Einrichtungen in der gesamten Europäischen Union gelten, darunter Betreiber grundlegender Dienste, Anbieter digitaler Dienste, Anbieter kritischer Technologien und Einrichtungen der öffentlichen Verwaltung.

Die Hauptziele der NIS2-Richtlinie sind:

• Das Festlegen eines Standardwertes an Cybersicherheitsanforderungen in allen EU-Mitgliedsstaaten.
• Das Erweitern des Geltungsbereichs der Richtlinie, um mehr Branchen und Unternehmen abzudecken.
• Das Einführen strengerer Pflichten zur Meldung von Vorfällen und Durchsetzungsmaßnahmen.
• Die Förderung einer besseren Zusammenarbeit und eines besseren Informationsaustauschs zwischen den Mitgliedstaaten.
• Das Sicherstellen eines hohen Standards an Cybersicherheitsresilienz in der gesamten EU.

Die NIS2-Richtlinie ersetzt die bisherige NIS-Richtlinie und zielt darauf ab, die bei deren Umsetzung in der gesamten EU festgestellten Mängel und entstandene Fragmentierung zu beheben. Sie führt einen umfassenderen und einheitlicheren Ansatz für die Cybersicherheit ein, um kritische Infrastruktur, digitale Dienste und die Bürger der EU vor der wachsenden Bedrohung durch Cybervorfälle und -angriffe zu schützen.

Der Hauptzweck der NIS2-Richtlinie besteht darin, ein standardisiertes Niveau der Cybersicherheitsresilienz in der gesamten EU zu schaffen. Die Kernziele der NIS2-Richtlinie sind:

• Verbesserung der Cybersicherheit bei Anbietern wichtiger Dienste: Die Richtlinie zielt darauf ab, die Cybersicherheitskapazitäten und die Vorbereitung auf Vorfälle bei solchen Organisationen zu stärken, die wichtige Dienste für die EU bereitstellen.
• Optimierung der Cyberresilienz durch strengere Anforderungen und Durchsetzung: NIS2 führt detailliertere und harmonisierte Sicherheitsanforderungen für betroffene Unternehmen sowie strengere Durchsetzungsmaßnahmen und Strafen bei Nichteinhaltung ein.
• Verbesserung der allgemeinen Bereitschaft der EU zur Bewältigung von Cyberangriffen: Durch die Vorgabe gemeinsamer Sicherheitspraktiken, der Meldung von Vorfällen und des Informationsaustauschs soll die Richtlinie die kollektive Fähigkeit der EU verbessern, große Cyberbedrohungen zu verhindern, zu erkennen und darauf zu reagieren.
• Behebung der Mängel der vorherigen NIS-Richtlinie: Die NIS2-Richtlinie zielt darauf ab, Fragmentierung und Inkonsistenzen zu beheben, die bei der Umsetzung der ursprünglichen NIS-Richtlinie in den Mitgliedstaaten festgestellt wurden.

Der übergeordnete Zweck der NIS2-Richtlinie besteht darin, die grundlegende Widerstandsfähigkeit und Cybersicherheit in der gesamten EU zu erhöhen, kritische Infrastrukturen und Dienste zu schützen und eine koordinierte und wirksamere Reaktion auf Cybervorfälle zu ermöglichen, die die europäische Wirtschaft und Gesellschaft gefährden könnten.

Die NIS2-Richtlinie führt einen umfassenden Satz von Cybersicherheitsanforderungen und -verpflichtungen ein, die die betroffenen Organisationen bis zur Frist am 17. Oktober 2024 erfüllen müssen.

Risikobewertung und -management

Organisationen müssen regelmäßige Risikobewertungen ihrer Netzwerk- und Informationssysteme durchführen und geeignete technische und organisatorische Sicherheitsmaßnahmen ergreifen, um diese Risiken zu managen. Dazu gehören:

• Richtlinien und Verfahren zur Risikoanalyse und Informationssystemsicherheit
• Prozesse zur Handhabung und Offenlegung von Sicherheitslücken
• Effektiver Einsatz von Kryptographie und Verschlüsselung

Reaktion auf Vorfälle und Berichterstattung

NIS2 schreibt strenge Anforderungen an die Meldung von Vorfällen vor. Organisationen müssen über solide Verfahren zum Umgang mit Vorfällen und zum Krisenmanagement verfügen, darunter:

• Erkennung, Analyse und Klassifizierung von Vorfällen
• Benachrichtigung der zuständigen Behörden innerhalb festgelegter Fristen
• Koordinierte Reaktions- und Wiederherstellungsmaßnahmen

Geschäftskontinuität

Unternehmen müssen Geschäftskontinuitäts- und Notfallwiederherstellungspläne entwickeln und aufrechterhalten, um die Kontinuität wesentlicher Dienste im Falle eines störenden Vorfalls sicherzustellen. Das beinhaltet:

• Verwaltungs- und Wiederherstellungsverfahren für Backups
• Krisenmanagement und Kommunikationsprotokolle

Sicherheit der Lieferkette

Unternehmen sind für das Management von Cybersicherheitsrisiken in ihren Lieferketten verantwortlich. Sie müssen geeignete Sicherheitsmaßnahmen für die Beziehungen zu direkten Lieferanten und Dienstleistern implementieren.

Governance und Rechenschaftspflicht

NIS2 legt größeren Wert auf die Rolle von Führungskräften bei der Überwachung der Cybersicherheit. Sie müssen aktiv beteiligt sein an:

• Genehmigung von Sicherheitsrichtlinien und Risikomanagementstrategien
• Sicherstellung der Wirksamkeit von Cybersicherheitsmaßnahmen
• Bereitstellung von Cybersicherheitsschulungen zur Sensibilisierung der Mitarbeiter

Compliance und Durchsetzung

Die Nichteinhaltung der NIS2-Anforderungen kann erhebliche Strafen nach sich ziehen, darunter Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes für „wesentliche Unternehmen“ und bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes für „wichtige“ Unternehmen. Die Behörden sind auch befugt, andere Sanktionen zu verhängen, beispielsweise eine vorübergehende Aussetzung des Betriebs. Um NIS2-Compliance zu erreichen, sollten Unternehmen die folgenden Schritte unternehmen:

1. Beurteilen Sie, ob sie im Sinne der Richtlinie als „wesentliche“ oder „wichtige“ Einheit eingestuft werden.
2. Führen Sie eine umfassende Schwachstellenanalyse durch, um Bereiche zu identifizieren, die verbessert werden müssen.
3. Entwickeln und implementieren Sie die erforderlichen Sicherheitsrichtlinien, -prozesse und -kontrollen.
4. Sorgen Sie für eine effektive Governance, Rechenschaftspflicht und ein Bewusstsein für Cybersicherheit.
5. Richten Sie robuste Funktionen für die Reaktion auf Vorfälle und die Geschäftskontinuität ein.
6. Bewerten und verwalten Sie Sicherheitsrisiken in der Lieferkette.
7. Seien Sie auf mögliche Audits, Inspektionen und Durchsetzungsmaßnahmen durch Behörden vorbereitet.

Weitere Einzelheiten zu den NIS2-Anforderungen finden Sie auf der offiziellen Website der NIS2-Richtlinie.

Die NIS2-Richtlinie stellt eine bedeutende Weiterentwicklung der ursprünglichen NIS-Richtlinie dar, die 2016 eingeführt wurde. Hier sind die wichtigsten Unterschiede zwischen den beiden:

• Erweiterter Geltungsbereich: NIS1 galt nur für „Betreiber wesentlicher Dienste“ (OES) und „Anbieter digitaler Dienste“ (DSP) in bestimmten Branchen. NIS2 erweitert den Geltungsbereich auf ein viel breiteres Spektrum an Unternehmen in 15 verschiedenen Branchen, darunter Energie, Verkehr, Banken, Gesundheitswesen, digitale Infrastruktur und mehr.
• Strengere Anforderungen: NIS2 führt detailliertere und harmonisierte Sicherheitsanforderungen ein, die betroffene Unternehmen umsetzen müssen, wie etwa Risikobewertungen, Notfallreaktionspläne und Sicherheitsmaßnahmen für die Lieferkette. Die Richtlinie schreibt außerdem strengere Meldepflichten für Vorfälle vor und hat kürzere Fristen für die Benachrichtigung der Behörden vorgesehen.
• Strengere Durchsetzung: NIS2 ermächtigt die nationalen Behörden, bei Verstößen deutlich strengere Strafen zu verhängen, darunter Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes. Die Behörden haben außerdem die Befugnis, verbindliche Anweisungen und vorübergehende Aussetzungen von Dienstleistungen zu erteilen.
• Verbesserte Zusammenarbeit: NIS2 zielt darauf ab, die grenzüberschreitende Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedstaaten durch die Schaffung einer neuen Kooperationsgruppe zu verbessern. Dies soll die kollektive Abwehrbereitschaft und Reaktion der EU auf große Cyberbedrohungen stärken.

Die grundlegenden Unterschiede zwischen NIS1 und NIS2 bestehen darin, dass NIS2 einen wesentlich breiteren Anwendungsbereich, strengere Sicherheitsanforderungen und stärkere Durchsetzungsmechanismen hat und einen größeren Schwerpunkt auf die grenzübergreifende Zusammenarbeit legt – all dies mit dem Ziel, die Grundanforderungen an die Cybersicherheit in der gesamten EU zu verbessern.

Die NIS2-Richtlinie schreibt obligatorische Cybersicherheitsmaßnahmen vor, die die betroffenen Organisationen gemäß Artikel 21 umsetzen müssen. Zu diesen Cybersicherheitsanforderungen gehören:

• Risikoanalyse und Richtlinien zur Informationssicherheit: Organisationen müssen Richtlinien und Verfahren für die Durchführung regelmäßiger Risikobewertungen, die Identifizierung von Schwachstellen und die Implementierung geeigneter Sicherheitskontrollen zur Bewältigung der identifizierten Risiken festlegen.
• Reaktion und Meldung von Vorfällen: Unternehmen müssen über solide Funktionen zur Erkennung, Analyse und Reaktion von Vorfällen verfügen, einschließlich definierter Rollen und Verantwortlichkeiten sowie Prozesse für die zeitnahe Meldung von Vorfällen an die zuständigen Behörden.
• Zugriffskontrolle und Authentifizierung: Um unbefugten Zugriff auf Systeme und Daten zu verhindern, müssen geeignete Zugriffskontrollmaßnahmen wie z. B. Multifaktor-Authentifizierung implementiert werden.
• Datenschutz und Verschlüsselung: Unternehmen müssen die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Daten durch den Einsatz von Verschlüsselung und anderen Datensicherheitstechniken gewährleisten.
• Schwachstellenmanagement: Unternehmen müssen über Prozesse zur Handhabung und Offenlegung von Sicherheitslücken verfügen, einschließlich regelmäßiger Schwachstellenbewertungen und der rechtzeitigen Behebung bekannter Sicherheitslücken.
• Backup und Geschäftskontinuität: Es müssen robuste Backup-Management- und Disaster-Recovery-Funktionen eingerichtet werden, um die Kontinuität grundlegender Dienste im Falle eines Störvorfalls sicherzustellen.
• Sicherheit der Lieferkette: Unternehmen sind für den Umgang mit Cybersicherheitsrisiken in ihrer gesamten Lieferkette verantwortlich und müssen geeignete Sicherheitsmaßnahmen für Beziehungen zu direkten Lieferanten und Dienstleistern implementieren.
• Sicherheitsüberwachung und -protokollierung: Es müssen umfassende Mechanismen zur Sicherheitsüberwachung und -protokollierung vorhanden sein, um Sicherheitsereignisse zu erkennen, zu analysieren und darauf zu reagieren.
• Sensibilisierung für Cybersicherheit durch Schulungen: Unternehmen müssen für ihre Mitarbeiter regelmäßige Schulungsprogramme für die Steigerung des Sicherheitsbewusstseins anbieten, um sicherzustellen, dass diese in der Lage sind, Cyberbedrohungen zu erkennen und darauf zu reagieren.
• Governance und Verantwortlichkeit: Die Führungskräfte der Organisation muss Cybersicherheitsmaßnahmen, Risikomanagementstrategien und Reaktionspläne des Unternehmens aktiv überwachen und genehmigen.

Diese Maßnahmen stellen die grundlegenden Cybersicherheitsanforderungen dar, die betroffene Organisationen umsetzen müssen, um die NIS2-Richtlinie einzuhalten.

Die NIS2-Richtlinie legt zwei Hauptkategorien von Einheiten fest, die ihren Cybersicherheitsanforderungen unterliegen: „wesentliche“ und „wichtige“ Einheiten.

Wesentliche Einheiten

Wesentlich sind Organisationen, die als entscheidend für das Funktionieren der europäischen Wirtschaft und Gesellschaft gelten. Zu dieser Kategorie gehören:

• Betreiber in den Bereichen Energie, Transport, Banken, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser und digitale Infrastruktur.
• Anbieter öffentlicher elektronischer Kommunikationsnetze und -dienste.
• Qualifizierte Vertrauensdienstanbieter und TLD-Registrare (Top-Level-Domain).
• Öffentliche Verwaltungseinheiten auf der Ebene der Zentralregierung.
• Unternehmen, die gemäß der EU-Richtlinie zur Widerstandsfähigkeit kritischer Unternehmen (CER) als „kritische Unternehmen“ eingestuft sind.

Wesentliche Unternehmen unterliegen strengeren Aufsichtsanforderungen und können bei Nichteinhaltung höhere Bußgelder erfahren als „wichtige“ Unternehmen.

Wichtige Einheiten

Obwohl sie nicht so kritisch sind wie wesentliche Einheiten, sind wichtige Einheiten Organisationen, die dennoch eine wichtige Rolle in der europäischen Wirtschaft und Gesellschaft spielen. Zu dieser Kategorie gehören:

• Anbieter von Post- und Kurierdiensten
• Abfallentsorgungsunternehmen
• Hersteller von Chemikalien, Lebensmitteln, medizinischen Geräten, Elektrogeräten und anderen Produkten
• Digitale Dienstleister wie Online-Marktplätze, Suchmaschinen und Social-Media-Plattformen
• Forschungsorganisationen (ohne Bildungseinrichtungen)

Wichtige Unternehmen unterliegen einem flexibleren Ex-post-Aufsichtsansatz, bei dem die Behörden erst Maßnahmen ergreifen, wenn sie Hinweise auf eine Nichteinhaltung erhalten.

Die Unterscheidung zwischen wesentlichen und wichtigen Einheiten basiert auf Faktoren wie der Größe der Einheit, der Branche und den möglichen Auswirkungen einer Störung. Größere Organisationen in Hochrisikosektoren werden eher als wesentlich eingestuft, während kleinere oder weniger kritische Einheiten als wichtig eingestuft werden.

Insbesondere kann die NIS2-Richtlinie auch für Nicht-EU-Unternehmen gelten, die wesentliche oder wichtige Dienstleistungen für den europäischen Markt erbringen, selbst wenn sie physisch nicht innerhalb der EU ansässig sind.

Die NIS2-Richtlinie schafft einen robusten Durchsetzungsrahmen mit erheblichen Strafen für Organisationen, die ihre Anforderungen nicht einhalten. Die Richtlinie ermächtigt nationale Behörden, sowohl finanzielle als auch nicht-finanzielle Sanktionen gegen wesentliche und wichtige Unternehmen zu verhängen, die gegen die Cybersicherheitsvorschriften verstoßen.

Finanzielle Strafen

Die NIS2-Richtlinie legt klare Richtlinien für die maximalen Geldstrafen fest, die erhoben werden können:

• Für wesentliche Unternehmen beträgt die Höchststrafe 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes der Organisation, je nachdem, welcher Betrag höher ist.
• Für wichtige Unternehmen beträgt die Höchststrafe 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes der Organisation, je nachdem, welcher Betrag höher ist.

Diese Bußgelder sind so hoch angesetzt, dass sie eine abschreckende Wirkung haben und Unternehmen einen Anreiz bieten, alle notwendigen Schritte zu unternehmen, um die Einhaltung der Vorschriften sicherzustellen.

Nicht-finanzielle Sanktionen

Neben finanziellen Strafen können nationale Behörden auch eine Reihe nicht-monetärer Sanktionen gegen Unternehmen verhängen, die sich nicht an die Vorschriften halten, darunter:

• Compliance-Anordnungen, die die Organisation dazu verpflichten, den Verstoß zu beheben.
• Verbindliche Anweisungen zu konkreten Sicherheitsmaßnahmen, die umgesetzt werden müssen.
• Obligatorische Sicherheitsüberprüfungen
• Anordnungen zur Benachrichtigung der Kunden über mögliche Risiken
• Vorübergehende Verbote der Erbringung von Dienstleistungen oder Aktivitäten

Persönliche Haftung für Manager

Die NIS2-Richtlinie führt auch neue Maßnahmen ein, um die Geschäftsführung persönlich für Cybersicherheitsmängel zur Verantwortung zu ziehen. Wenn nach einem Cybervorfall grobe Fahrlässigkeit festgestellt wird, können die Behörden:

• Von der Organisation fordern, den Compliance-Verstoß öffentlich bekannt zu geben
• Öffentliche Erklärungen mit Namen der verantwortlichen Personen veröffentlichen
• Für systemrelevante Unternehmen: Bestimmten Managern vorübergehend verbieten, Führungspositionen zu bekleiden.

Diese Bestimmungen sollen sicherstellen, dass die Cybersicherheit auf den höchsten Ebenen der Organisation höchste Priorität hat und nicht nur ein Anliegen der IT-Abteilung ist.

Die Schwere der Strafen im Rahmen von NIS2 unterstreicht das Engagement der Europäischen Union, die Cybersicherheitsstandards und die Widerstandsfähigkeit in der gesamten Region zu verbessern. Organisationen, die nicht die notwendigen Schritte unternehmen, um die Anforderungen der Richtlinie zu erfüllen, laufen Gefahr, erhebliche finanzielle und reputationsbasierte Schäden zu erleiden.

Wir haben die wichtigsten Schritte aufgelistet, die Organisationen unternehmen sollten, um sich auf die Einhaltung der NIS2-Richtlinie vorzubereiten:

1. Bewerten Sie Ihre aktuelle Cybersicherheitslage

Führen Sie zunächst eine gründliche Bewertung Ihrer vorhandenen IT-Systeme, Sicherheitskontrollen und Cybersicherheitspraktiken durch. Identifizieren Sie etwaige Lücken oder Schwachstellen im Hinblick auf die NIS2-Anforderungen.

2. Führungskräfte informieren und einbinden

Stellen Sie sicher, dass das Managementteam Ihres Unternehmens die Auswirkungen und Anforderungen der NIS2-Richtlinie vollständig versteht. Präsentieren Sie einen klaren Business Case, in dem die Risiken einer Nichteinhaltung und die Vorteile proaktiver Cybersicherheitsmaßnahmen dargelegt werden.

3. Ausreichendes Budget und ausreichend Ressourcen zuweisen

Arbeiten Sie mit der Geschäftsleitung zusammen, um das erforderliche Budget und die erforderlichen Ressourcen für die Implementierung der erforderlichen Sicherheitskontrollen und -prozesse sicherzustellen. Dies kann Investitionen in neue Technologien, Personal, Schulungen und laufende Wartung umfassen.

4. Entwickeln Sie eine Roadmap und einen Implementierungsplan

Erstellen Sie auf Grundlage Ihrer Lückenanalyse einen detaillierten Fahrplan für die Umsetzung der NIS2-Anforderungen. Priorisieren Sie die kritischsten und zeitaufwändigsten Bereiche, um sicherzustellen, dass Sie die Compliance-Frist im Oktober 2024 einhalten.

5. Verbessern Sie Sicherheitsrichtlinien und -verfahren

Überprüfen und aktualisieren Sie die Sicherheitsrichtlinien, Notfallreaktionspläne und andere relevante Verfahren Ihres Unternehmens, um sie an die Vorgaben der NIS2-Richtlinie anzupassen. Dazu gehören Maßnahmen für Risikomanagement, Zugriffskontrolle, Datenschutz und Lieferkettensicherheit.

6. Implementieren Sie technische Sicherheitskontrollen

Setzen Sie die erforderlichen technischen Sicherheitskontrollen ein, beispielsweise Multi-Faktor-Authentifizierung, Verschlüsselung, Schwachstellenmanagement sowie Sicherheitsüberwachungs- und Protokollierungsfunktionen.

7. Bieten Sie Schulungen zur Cybersicherheit an

Stellen Sie sicher, dass alle Mitarbeiter regelmäßig Schulungen zum Thema Cybersicherheit erhalten, damit sie potenzielle Bedrohungen erkennen und darauf reagieren können. Dies ist eine zentrale Anforderung der NIS2-Richtlinie.

8. Risiken in der Lieferkette bewerten und managen

Bewerten Sie die Cybersicherheitslage aller Lieferanten und Dienstleister Ihres Unternehmens und implementieren Sie geeignete Sicherheitsmaßnahmen, um Risiken in Ihrer gesamten Lieferkette zu mindern.

9. Bereiten Sie sich auf die Meldung von Vorfällen und Audits vor

Richten Sie robuste Vorfall Erkennungs-, Analyse- und Meldeverfahren ein, um die strengen Meldeanforderungen der NIS2-Richtlinie zu erfüllen. Seien Sie außerdem auf mögliche Audits und Inspektionen durch Aufsichtsbehörden vorbereitet.

Indem Unternehmen diese Schlüsselbereiche proaktiv angehen, können sie sich in die beste Ausgangslage versetzen, um NIS2-Compliance zu erreichen und ihre allgemeine Cybersicherheitsresilienz zu verbessern, bevor die Richtlinie in Kraft tritt.

Proofpoint bietet eine Reihe von Cybersicherheitslösungen, die Unternehmen dabei unterstützen können, die Compliance-Anforderungen der NIS2-Richtlinie zu erfüllen:

• Bedrohungserkennung und Risikobewertung: Proofpoint Targeted Attack Protection (TAP) bietet erweiterte Funktionen zur Bedrohungserkennung und Risikobewertung und verschafft Unternehmen tiefe Einblicke in die Bedrohungen, die in ihre Umgebung eindringen. Dies trägt dazu bei, die NIS2-Anforderung zum Erkennen und Analysieren von Bedrohungs- und Schwachstelleninformationen zu erfüllen.
• E-Mail-Sicherheit und Reaktion auf Vorfälle: Proofpoint E-Mail Protection erkennt und blockiert E-Mail-basierten Betrug und Malware und verhindert, dass diese Bedrohungen Ihre Endbenutzer erreichen. Dies entspricht den Anforderungen der NIS2-Richtlinie an die Reaktion auf Vorfälle und die Schadensbegrenzung. Proofpoint E-Mail Encryption ermöglicht außerdem eine sichere Kommunikation für die Meldung von Vorfällen.
• Bedrohungsintelligenz und -bewusstsein: Der Proofpoint Threat Intelligence Service bietet detaillierte Bedrohungsberichte direkt von Sicherheitsexperten. Die Phishing-Simulationen und Cybersicherheitstrainings von Proofpoint befähigt Mitarbeiter, Cyberbedrohungen zu erkennen und darauf zu reagieren, wie von NIS2 gefordert.
• Datensicherheit und Compliance: Proofpoint E-Mail Data Loss Prevention (DLP) und Data Discover-Lösungen können Unternehmen dabei helfen, sensible Daten zu schützen und die Einhaltung von Datenschutzbestimmungen wie der DSGVO sicherzustellen, die eng mit der NIS2-Richtlinie verknüpft sind.

Durch die Nutzung der umfassenden Cybersicherheits- und Compliance-Lösungen von Proofpoint können Unternehmen die von der NIS2-Richtlinie geforderten technischen und organisatorischen Maßnahmen effektiver umsetzen und ihre allgemeine Cyberresilienz verbessern. Weitere Informationen erhalten Sie bei Proofpoint.