Zum Inhalt springen

Frist abgelaufen

NIS2-Compliance ohne Komplexität

Die EU NIS2-Richtlinie schreibt Cybersicherheits-Risikomanagement für wesentliche und wichtige Einrichtungen vor. Unser verwalteter Sicherheits-Stack deckt Erkennung, Reaktion und Berichterstattung ab — damit Sie Anforderungen erfüllen können, ohne ein SOC von Grund auf aufzubauen.

NIS2-Readiness prüfen Unsere Sicherheitstools ansehen

Was ist NIS2?

Die Netz- und Informationssicherheitsrichtlinie 2 (NIS2) ist eine EU-weite Cybersicherheitsverordnung, die die ursprüngliche NIS-Richtlinie ablöst. Sie erweitert den Kreis der Organisationen, die Cybersicherheitsmaßnahmen umsetzen und Vorfälle melden müssen, erheblich.

Umsetzungsfrist

17. Oktober 2024 (bereits in Kraft)

Geltungsbereich

Wesentliche & wichtige Einrichtungen in 18 Sektoren

Sanktionen

Bis zu 10 Mio. EUR oder 2 % des weltweiten Umsatzes

Vorfallmeldung

24h Frühwarnung, 72h vollständige Meldung

Zentrale NIS2-Anforderungen

Artikel 21 schreibt diese Cybersicherheits-Risikomanagementmaßnahmen vor. So deckt unser verwalteter Stack jede einzelne ab.

1

Risikoanalyse & Informationssicherheitsrichtlinien

Schwachstellen-Scanning mit GVM/OpenVAS, kontinuierliches Monitoring mit Wazuh SIEM

2

Vorfallbehandlung

Wazuh für Erkennung und Reaktion auf Vorfälle, automatisierte Playbooks, vollständiger Audit-Trail für Regulierungsbehörden

3

Betriebskontinuität & Krisenmanagement

Automatische tägliche Backups, Disaster Recovery zum Falkenstein-RZ, Monitoring mit Alerting

4

Lieferkettensicherheit

100 % Open-Source-Stack — Code prüfen, keine proprietären Blackboxes, keine SSPL/BUSL-Überraschungen

5

Netz- & Informationssystemsicherheit

CrowdSec für Intrusion Prevention, Velociraptor für Endpoint Detection und Forensik

6

Wirksamkeitsbewertung

Geplante Schwachstellen-Scans, Compliance-Dashboards, exportierbare Berichte für Prüfer

Ihr NIS2-Sicherheits-Stack

Sechs verwaltete Tools, die zusammen die gesamte NIS2-Compliance-Oberfläche abdecken.

SIEM / XDR

Wazuh

Enterprise SIEM & XDR — without the enterprise price tag

ab €80 /Monat

IDS / IPS

CrowdSec

Collaborative intrusion prevention powered by the crowd

ab €25 /Monat

Vulnerability Scanning

GVM/OpenVAS

Enterprise vulnerability scanning for compliance-driven teams

ab €30 /Monat

Endpoint Detection & Forensics

Velociraptor

Endpoint detection, forensics, and threat hunting at scale

ab €30 /Monat

Vulnerability Management

DefectDojo

Application security and vulnerability management

ab €20 /Monat

Ihr Weg zur NIS2-Compliance

1

Woche 1: Bewertung

Wir überprüfen Ihre aktuelle Sicherheitslage und identifizieren Lücken gegenüber den NIS2-Anforderungen.

2

Woche 2: Bereitstellung

Wir stellen Ihren verwalteten Sicherheits-Stack auf deutscher Infrastruktur bereit. SIEM, IDS, Schwachstellen-Scanning — alles für Ihre Umgebung konfiguriert.

3

Woche 3-4: Integration

Agenten-Rollout, Log-Source-Integration, Alert-Tuning und Einrichtung des Incident-Response-Workflows.

4

Laufend: Verwalteter Betrieb

Wir übernehmen Updates, Regeltuning, Backup-Verifizierung und Uptime-Monitoring. Sie erhalten Compliance-Dashboards und prüfungsfertige Berichte.

Die NIS2-Frist ist abgelaufen

Organisationen müssen bereits konform sein. Schließen Sie Ihre Lücken jetzt — die Durchsetzung läuft.

Sprechen Sie mit uns über NIS2