FlenioFlenio
Compliance & DACH

NIS2

Kurzantwort

NIS2 ist die EU-Richtlinie zur Netz- und Informationssicherheit, die seit 2024 strengere Cybersicherheits- und Meldepflichten für viele Unternehmen vorschreibt. Betroffen sind nicht nur kritische Infrastrukturen, sondern auch zahlreiche mittelgrosse Firmen in Lieferketten.

Sie weitet den Kreis der betroffenen Sektoren deutlich aus und verlangt Risikomanagement, Vorfallsmeldungen und Verantwortung der Leitung. Auch Zulieferer betroffener Unternehmen sind indirekt gefordert.

NIS2 vs. ISO 27001

ISO 27001 ist ein freiwilliger, zertifizierbarer Standard für Informationssicherheits-Management. NIS2 ist verpflichtendes EU-Recht. Ein ISO-27001-System hilft aber erheblich, NIS2-Anforderungen zu erfüllen.

Häufige Fragen zu NIS2

Wen betrifft NIS2?

Mittlere und grosse Unternehmen in vielen Sektoren — auch als Teil von Lieferketten kritischer Einrichtungen. Die genaue Betroffenheit hängt von Branche und Grösse ab.

Was verlangt NIS2 konkret?

Unter anderem Risikomanagement-Massnahmen, Meldepflichten bei Sicherheitsvorfällen und Verantwortlichkeit der Geschäftsleitung für Cybersicherheit.

NIS2 mit Flenio

NIS2 verlangt systematisches Risikomanagement und sichere Werkzeuge. Flenio bietet ein Risikoregister pro Projekt, Schweizer Hosting, TLS 1.3 + AES-256 und 2FA — eine solide Basis für deine Compliance.