Flow360.io Logo
Glossar
N

NIS-2 (Network and Information Security Directive 2)

NIS-2 ist eine EU-Richtlinie zur Cybersicherheit, die Betreiber kritischer Infrastrukturen und wichtiger Einrichtungen verpflichtet, angemessene Sicherheitsmaßnahmen zu ergreifen und Sicherheitsvorfälle zu melden.

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist die überarbeitete Version der EU-Cybersicherheitsrichtlinie und tritt ab Oktober 2024 in Kraft. Sie erweitert den Anwendungsbereich erheblich und verschärft die Anforderungen an Cybersicherheit für Unternehmen in kritischen und wichtigen Sektoren. Ziel ist es, die Widerstandsfähigkeit Europas gegenüber Cyberbedrohungen zu stärken.

Betroffene Sektoren

Betroffene Sektoren umfassen:

  • Kritische Infrastrukturen: Energie, Verkehr, Gesundheit, Trinkwasser, Abwasser, Finanzwesen
  • Wichtige Sektoren: Digitale Infrastruktur, öffentliche Verwaltung, Weltraum, Post- und Kurierdienste, Abfallwirtschaft, chemische Industrie, Lebensmittelproduktion und weitere

Auch mittelständische Unternehmen können betroffen sein – etwa Logistikunternehmen, Zulieferer kritischer Branchen oder digitale Dienstleister.

Anforderungen der NIS-2-Richtlinie

Die Anforderungen der NIS-2:

  • Risikomanagement: Systematische Analyse und Bewertung von Cyberrisiken
  • Technische Maßnahmen: Sicherer Systembetrieb, Verschlüsselung, Zugangskontrollen, Multi-Faktor-Authentifizierung
  • Organisatorische Maßnahmen: Security Awareness, Notfallpläne, Lieferkettenmanagement
  • Meldepflichten: Sicherheitsvorfälle müssen binnen 24 Stunden gemeldet werden
  • Governance: Geschäftsführung ist persönlich verantwortlich

Verstöße können mit erheblichen Bußgeldern geahndet werden.

NIS-2-Compliance durch Workflow-Automatisierung

Workflow-Plattformen unterstützen NIS-2-Compliance auf mehreren Ebenen:

  • Incident-Management-Workflows für strukturierte Vorfallbearbeitung und Meldepflichten
  • Zugriffskontrolle und Audit Trails zur Nachvollziehbarkeit aller Systemzugriffe
  • Schulungsworkflows zur Sicherstellung von Security Awareness
  • Risikobewertungs-Workflows für systematisches Risikomanagement
  • Lieferantenmanagement zur Überwachung der Supply-Chain-Sicherheit

Flow360 bietet sichere Cloud-Infrastruktur nach ISO 27001, DSGVO-Konformität und vorkonfigurierte Compliance-Workflows – wichtige Bausteine für die Erfüllung der NIS-2-Anforderungen im Mittelstand.

NFRD (Non-Financial Reporting Directive)

Die NFRD (Non-Financial Reporting Directive) ist eine EU-Richtlinie, die große Unternehmen verpflichtet, über nichtfinanzielle Aspekte wie Umwelt, Soziales, Mitarbeiter, Menschenrechte und Korruptionsbekämpfung zu berichten.

No-Code

No-Code bezeichnet einen Entwicklungsansatz, bei dem Anwendungen und Workflows vollständig ohne Programmierung erstellt werden – ausschließlich durch visuelle Konfiguration und vorgefertigte Bausteine.

Flow360 kostenlos testen

Workflows digitalisieren, automatisieren und optimieren.

Auf dieser Seite

Betroffene SektorenAnforderungen der NIS-2-RichtlinieNIS-2-Compliance durch Workflow-Automatisierung

Ressourcen

Schnellstart
Dokumentation
💡 Tipp: Verwenden Sie Strg+K für die Schnellsuche