AnmeldenZur Video-Demo
Kostenlos testen

NIS2 und sichere Cloud-Infrastruktur

Die NIS2-Richtlinie verschärft die Anforderungen an die Cybersicherheit und die betriebliche Widerstandsfähigkeit in der gesamten Europäischen Union. Da die digitale Infrastruktur zu einer kritischen Abhängigkeit für Unternehmen wird, sind der Schutz sensibler Informationen und die Gewährleistung der Servicekontinuität zentrale Bestandteile der regulatorischen Erwartungen.

Tresorit unterstützt die betroffenen Organisationen mit einer sicherheitsorientierten Cloud-Plattform, die darauf ausgelegt ist, das Datenrisiko zu verringern und ein strukturiertes Risikomanagement zu unterstützen.

Tresorit-NIS2-Hero@2x

Was NIS2 in der Praxis bedeutet

Die NIS2 erweitert die Cybersicherheitsverpflichtungen für wesentliche und wichtige Einrichtungen in der EU. Sie legt den Schwerpunkt auf ein strukturiertes Risikomanagement, den Schutz von Netzwerk- und Informationssystemen, die Vorbereitung auf Zwischenfälle und die betriebliche Widerstandsfähigkeit.

Die Richtlinie spiegelt einen umfassenderen Wandel wider: Cybersicherheit ist nicht mehr nur ein technisches Problem, sondern eine Aufgabe der Unternehmensführung, die die Kontinuität des Geschäftsbetriebs und das digitale Vertrauen beeinflusst.

Für wen gilt NIS2?

Die NIS2 gilt für Organisationen, die als wesentliche oder wichtige Einrichtungen eingestuft sind, einschließlich Unternehmen in kritischen Sektoren und Anbieter digitaler Dienste.

Die Anwendbarkeit hängt von der Klassifizierung des Sektors, der Größe der Organisation und der Rolle innerhalb kritischer Lieferketten ab. Organisationen, die in anderen EU-Mitgliedstaaten tätig sind, können durch vertragliche oder Risikomanagement-Verpflichtungen ebenfalls indirekt betroffen sein.

01_Who_NIS2_applies_to_DE@2x

Für wen gilt NIS2?

Die NIS2 gilt für Organisationen, die als wesentliche oder wichtige Einrichtungen eingestuft sind, einschließlich Unternehmen in kritischen Sektoren und Anbieter digitaler Dienste.

Die Anwendbarkeit hängt von der Klassifizierung des Sektors, der Größe der Organisation und der Rolle innerhalb kritischer Lieferketten ab. Organisationen, die in anderen EU-Mitgliedstaaten tätig sind, können durch vertragliche oder Risikomanagement-Verpflichtungen ebenfalls indirekt betroffen sein.

01_Who_NIS2_applies_to_MB_DE@2x

Die Rolle von Tresorit im NIS2-Kontext

Im Rahmen der NIS2 sind die Unternehmen weiterhin für die Einhaltung der rechtlichen Verpflichtungen verantwortlich. Cloud-Service-Anbieter sind jedoch Teil der breiteren digitalen Risikolandschaft.

Tresorit unterstützt Unternehmen, indem es die Datenexposition einschränkt, die Zugriffskontrolle stärkt und eine sichere Infrastruktur für die Zusammenarbeit bereitstellt, um das Cybersecurity-Risiko in verteilten Umgebungen zu verringern.

02_Tresorits_role_NIS2@2x

Sicherheitsarchitektur und Ausfallsicherheit

Die Architektur von Tresorit ist darauf ausgelegt, den unbefugten Zugriff zu minimieren und systemische Risiken zu verringern. Die clientseitige Verschlüsselung stellt sicher, dass sensible Informationen geschützt bleiben, bevor sie das Gerät des Benutzers verlassen.
In Kombination mit strengen Zugriffskontrollen und kontrollierten Freigabemechanismen unterstützt diese Architektur die Widerstandsfähigkeit von Unternehmen in Umgebungen, in denen die Offenlegung von Daten ein zentrales Anliegen der Behörden ist.

Tresorit-e2ee_DE@2x

Sicherheitsarchitektur und Ausfallsicherheit

Die Architektur von Tresorit ist darauf ausgelegt, den unbefugten Zugriff zu minimieren und systemische Risiken zu verringern. Die clientseitige Verschlüsselung stellt sicher, dass sensible Informationen geschützt bleiben, bevor sie das Gerät des Benutzers verlassen.
In Kombination mit strengen Zugriffskontrollen und kontrollierten Freigabemechanismen unterstützt diese Architektur die Widerstandsfähigkeit von Unternehmen in Umgebungen, in denen die Offenlegung von Daten ein zentrales Anliegen der Behörden ist.

Tresorit-e2ee_MB_DE@2x

Incident Response und Betriebskontinuität

NIS2 legt den Schwerpunkt auf die rechtzeitige Erkennung von und Reaktion auf Vorfälle. Während die Compliance-Verpflichtungen bei den Unternehmen verbleiben, spielt die Ausfallsicherheit der zugrundeliegenden Dienstanbieter eine entscheidende Rolle bei der Aufrechterhaltung der Betriebskontinuität.

Tresorit betreibt überwachte Systeme und unterhält strukturierte Sicherheitspraktiken, die die Zuverlässigkeit, Transparenz und den verantwortungsvollen Umgang mit Vorfällen unterstützen.

04_Incident_response_and_op_continuity_DE@2x

Wie kann Tresorit helfen, die NIS2-Vorgaben zu erfüllen?

Die NIS2‑Richtlinie definiert Erwartungen an Maßnahmen zur Risikominimierung, zur Vorbereitung auf Sicherheitsvorfälle sowie zum Schutz digitaler Assets. Tresorit unterstützt diese Bereiche durch sicherheitsfokussierte architektonische und operative Maßnahmen.
Teilen Sie

Stärkung der Sicherheitsresilienz Ihrer Lieferkette — NIS2 Art. 21(2)(h)

Tresorit ermöglicht sichere und risikofreie Zusammenarbeit entlang Ihrer gesamten Lieferkette. Schützen Sie Geschäftsgeheimnisse, gewährleisten Sie einen reibungslosen Informationsaustausch und nutzen Sie integrierte Dokumentensignaturen über die sicheren Datenräume von Tresorit. Setzen Sie auf E‑Mail‑Verschlüsselung und treffen Sie jede Entscheidung mit voller Sicherheit.
Sicherheits-Schild-Warnung

Verschlüsselung von Schwachstellen‑Meldekanälen — NIS2 Art. 21(2)(e)

Verhindern Sie, dass Ihre Schwachstellenanalysen in falsche Hände geraten. Tresorit stellt sicher, dass identifizierte Sicherheitslücken ausschließlich zwischen Ihnen und Ihren vertrauenswürdigen Partnern bleiben.
Security-Shield-Favorit

Stärkung Ihrer Incident‑Handling‑Prozesse — NIS2 Art. 21(2)(b)

Handeln Sie umgehend bei Sicherheitsvorfällen, ohne Ihre Angriffsfläche zu vergrößern. Richten Sie sofort einen vertraulichen Datenraum ein, um Erkennung und Wiederherstellung zu beschleunigen. Mit Tresorit können Sie sensible Informationen sicher und effizient mit qualifiziertem Personal, zuständigen Behörden und CIRTs austauschen.
Reaktionsbirne

Einfache Umsetzung wirksamer Cyberhygiene‑Maßnahmen — NIS2 Art. 21(2)(g)

Verankern Sie sichere Arbeitsroutinen mühelos in der Unternehmenskultur. Eine benutzerfreundliche Lösung mit automatischer Ende‑zu‑Ende‑Verschlüsselung vom Absender bis zum Empfänger sowie vielseitigen Sicherheitskontrollen bietet dafür die optimale Grundlage.
Industrie-Finanzwesen-Skyscaper

Sicherstellung der Geschäftskontinuität durch eine resiliente Plattform — NIS2 Art. 21(2)(c)

Stellen Sie auch im Angriffsfall reibungslose Services bereit. Durch die sichere Speicherung Ihrer Backup‑Dateien in unserer Cloud können Sie den Betrieb in kürzester Zeit wieder aufnehmen. Ihre kollaborativen Prozesse bleiben dank 24/7‑Zugriff auf Ihre Dateien von überall aus nahtlos aufrechterhalten – unabhängig von der Schwere des Sicherheitsvorfalls.
Benutzergruppe

Automatisierte Durchsetzung starker Zugriffskontrollrichtlinien — NIS2 Art. 21(2)(i)

Behalten Sie den Informationsaustausch innerhalb und außerhalb Ihres Unternehmens jederzeit unter Kontrolle – mit granularen Sicherheitskontrollen, Wasserzeichen und Audit‑Logs. Setzen Sie Zwei‑Faktor‑Authentifizierung durch, überwachen Sie Zugriffe und analysieren Sie, wie Inhalte genutzt werden – vom Teilen und Anfordern von Dateien über die Zusammenarbeit in Datenräumen bis hin zur Dokumentensignatur.
Security-Shield-check

Sichere Zusammenarbeit durch automatische Verschlüsselung — NIS2 Art. 21(2)(h)

Implementieren Sie starke Verschlüsselung innerhalb weniger Sekunden und setzen Sie deren Nutzung mühelos durch. Integrierte Verschlüsselung ebnet den Weg zu nachhaltig verankerten Sicherheitspraktiken. Die Zero‑Knowledge‑Ende‑zu‑Ende‑Verschlüsselung von Tresorit stellt sicher, dass unbefugte Dritte keinen Zugriff auf Ihre interne und externe Kommunikation erhalten.
Sicherheits-Vorhängeschloss

Sichere Systembeschaffung und ‑entwicklung — NIS2 Art. 21(2)(e)

Ersetzen Sie eine fragmentierte Anwendungslandschaft durch eine zentrale, sichere Plattform. Bündeln Sie den Fluss sensibler Unternehmensinhalte in einem geschützten Arbeitsbereich, der nach den Prinzipien eines Secure Software Development Lifecycle entwickelt wurde.

Kundenerfahrungen

NIS2 FAQ

Die NIS2‑Richtlinie richtet sich an Organisationen, nicht an einzelne Produkte. Tresorit unterstützt seine Kunden jedoch mit Sicherheits‑ und Datenschutzmaßnahmen, die an die Anforderungen der NIS2‑Richtlinie ausgerichtet sind.

Nein. Die Einhaltung der Vorschriften hängt von organisatorischen Maßnahmen ab. Tresorit bietet unterstützende Technologie- und Sicherheitsgrundlagen.

Die Richtlinie gilt für eine Reihe von Unternehmen, die in 11 wesentlichen und 7 wichtigen Sektoren tätig sind. Unternehmensgröße und Umsatz sind die Faustregel für die Entscheidung, welches Unternehmen unter die Richtlinie fällt.
Beide Unternehmensgruppen müssen die gleichen Anforderungen erfüllen. Wesentliche Unternehmen, die als kritisch für das Funktionieren der Gesellschaft angesehen werden, werden jedoch proaktiv beaufsichtigt. Wichtige Unternehmen hingegen werden nur dann überprüft, wenn ein Verstoß gemeldet wird.
Unternehmen müssen gemäß Artikel 21 der NIS2-Richtlinie verschiedene Maßnahmen ergreifen, um ihre IT-Infrastruktur, Systeme und physische Umgebung vor Sicherheitsvorfällen zu schützen:
  • Risikoanalyse und Sicherheit von Informationssystemen
  • Umgang mit Sicherheitsvorfällen (Incident Handling)
  • Maßnahmen zur Gewährleistung der Geschäftskontinuität
  • Sicherheit der Lieferkette
  • Sicherheit bei der Beschaffung, Entwicklung und Wartung von Systemen
  • Richtlinien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen des Cyber­sicherheits‑Risikomanagements
  • Grundlegende Cyber‑Hygiene‑Praktiken sowie Schulungen zur Cyber­sicherheit
  • Richtlinien und Verfahren zum Einsatz von Kryptografie und Verschlüsselung
  • Personalsicherheit, Zugriffskontrollrichtlinien und Asset‑Management
  • Einsatz von Multi‑Faktor‑Authentifizierung sowie gesicherter Sprach‑, Video‑ und Textkommunikation einschließlich gesicherter Notfallkommunikation
Die NIS2 sieht strengere Bußgelder für die Nichteinhaltung der Vorschriften und die persönliche Verantwortlichkeit auf der Ebene der Geschäftsleitung vor:
  • Für wesentliche Unternehmen: Verwaltungsgeldstrafen von bis zu 10 Millionen Euro oder 2 % des gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist.
  • Für wichtige Unternehmen: Verwaltungsgeldstrafen von bis zu 7 Mio. EUR oder 1,4 % des gesamten weltweiten Jahresumsatzes im vorangegangenen Geschäftsjahr, je nachdem, welcher Betrag höher ist.

NIS2‑Compliance durch Security by Design

Die NIS2‑Richtlinie spiegelt den erweiterten europäischen Fokus auf Cyber‑Resilienz und digitales Risikomanagement wider. Tresorit unterstützt betroffene Organisationen mit sicherem Cloud‑Speicher und einer Kollaborationsinfrastruktur, die darauf ausgelegt ist, sensible Informationen zu schützen und strukturierte Maßnahmen zur Risikominderung zu unterstützen.

Für eine detaillierte Bewertung der NIS2‑Konformität sollten Organisationen rechtliche und regulatorische Berater konsultieren.

Leitfäden und Ressourcen zur NIS2