NIS2

Cyber-Resilienz für die Systeme, auf die Ihr Land angewiesen ist

NIS2 hebt die Messlatte der Cybersicherheit für wesentliche und wichtige Einrichtungen. Scrydon bringt Policy-as-Code, mTLS, unveränderliches Audit und Air-Gap-fähiges Deployment zu den KI- und Daten-Workloads im Kern kritischer Infrastrukturen.

Worum es geht

NIS2-Richtlinie (NIS2)

Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) ist die aktualisierte EU-Grundlage für ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Union. Sie erweitert den Anwendungsbereich auf deutlich mehr Sektoren, unterscheidet wesentliche und wichtige Einrichtungen und schreibt Risikomanagementmaßnahmen, die Verantwortlichkeit der Leitungsorgane, Meldepflichten für Vorfälle mit strikten Fristen, Pflichten zur Lieferkettensicherheit sowie erhebliche Sanktionen vor. Als Richtlinie wird sie von jedem Mitgliedstaat in nationales Recht umgesetzt.
Auf einen Blick
Geltungsbereich
Europäische Union
Gilt für
Wesentliche und wichtige Einrichtungen in kritischen Sektoren — Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, verarbeitendes Gewerbe und mehr — sowie deren Lieferketten.
Sprechen Sie mit uns
Wie wir helfen

Wie Scrydon Sie bei der Einhaltung unterstützt

Die Controls sind in die Runtime eingebaut, sodass Sie Compliance mit Nachweisen aus der Plattform selbst belegen können — statt sie im Nachhinein zusammenzutragen.

Maßnahmen zum Cybersicherheits-Risikomanagement

Policy-as-Code-Autorisierung, Fail-Closed-Defaults, dreistufige Zugriffskontrolle und ein mTLS-Service-Mesh liefern die technischen Risikomanagementmaßnahmen, die NIS2 erwartet: Least Privilege, starke Zugriffskontrolle, Verschlüsselung bei der Übertragung und durchgesetzte Richtlinien über KI- und Daten-Workloads hinweg.

Unveränderliches Audit und Vorfallbehandlung

Das unveränderliche, abfragbare Audit-Log erfasst Akteur, IP-Adresse und Entscheidungsdetails mit Aufbewahrungs-Controls. Das unterstützt Erkennung, Analyse und Meldung erheblicher Sicherheitsvorfälle innerhalb der knappen Meldefristen von NIS2 und liefert Nachweise für die Nachbereitung.

Air-Gap-fähiges und souveränes Deployment

Für die sensibelsten Umgebungen kritischer Infrastrukturen unterstützt die Plattform Air-Gap- und On-Premises-Deployment, sodass KI und Analytics vollständig innerhalb isolierter, souveräner Netze ohne externe Abhängigkeit laufen können — eine starke Ausgangsposition für die Resilienz wesentlicher Einrichtungen.

Kontrolle über Lieferkette und Anbieter

Opt-in für externe KI-Anbieter, Document Clearance und Klassifizierung sowie BYOK/HYOK-Schlüsselstrategien geben Ihnen Kontrolle über Ihre KI- und Datenlieferkette und adressieren damit den Schwerpunkt, den NIS2 auf Lieferkettensicherheit und Drittparteienrisiko legt.

Evidence Packs je Framework

Evidence Packs bilden Plattform-Controls auf NIS2-Themen ab — neben ISO 27001 und NIST — und geben Security- und Compliance-Teams eine dokumentierte Grundlage für die Risikomanagement- und Governance-Maßnahmen, deren Überwachung die Richtlinie dem Leitungsorgan auferlegt.

Zentrale Anforderungen

NIS2: Was von Ihnen verlangt wird

  • Ergreifen Sie geeignete technische, operative und organisatorische Maßnahmen zum Cybersicherheits-Risikomanagement.
  • Stellen Sie Verantwortlichkeit und Aufsicht des Leitungsorgans für Cybersicherheit sicher.
  • Melden Sie erhebliche Sicherheitsvorfälle innerhalb der Meldefristen der Richtlinie.
  • Sichern Sie die Lieferkette und steuern Sie Drittparteien- und Anbieterrisiken.
  • Implementieren Sie Maßnahmen zu Zugriffskontrolle, Verschlüsselung und Geschäftskontinuität.
  • Betreiben Sie Vorfallbehandlung, Schwachstellenmanagement und Sicherheitstests.
  • Registrieren Sie sich, wo erforderlich, bei der zuständigen nationalen Behörde.
FAQ

Häufig gestellte Fragen

Wie hilft Scrydon bei der NIS2-Compliance?+
Scrydon bringt NIS2-konforme technische Maßnahmen zu KI- und Daten-Workloads: Policy-as-Code und dreistufige Zugriffskontrolle für das Zugriffsmanagement, ein mTLS-Service-Mesh und Fail-Closed-Defaults für Secure-by-Design-Betrieb, ein unveränderliches Audit-Log für die Vorfallbehandlung und Air-Gap-Deployment für die sensibelsten Umgebungen. Evidence Packs bilden das auf NIS2-Themen ab. Scrydon liefert die Controls und die Nachweise; Ihre Governance, Registrierung und die Meldung von Vorfällen an die nationale Behörde bleiben Ihre Verantwortung.
Kann Scrydon in Air-Gap-Umgebungen kritischer Infrastrukturen laufen?+
Ja. Die Plattform unterstützt Air-Gap- und On-Premises-Deployment, sodass KI-, Analytics- und agentische Workloads vollständig innerhalb isolierter souveräner Netze ohne externe Konnektivität laufen können. Für wesentliche Einrichtungen, die kritische Systeme betreiben, entfallen damit ganze Klassen externer Abhängigkeiten — eine starke NIS2-Resilienzposition.
Wie unterstützt die Plattform die Meldefristen für Vorfälle?+
NIS2 verlangt eine Frühwarnung und Folgemeldungen zu erheblichen Sicherheitsvorfällen innerhalb strikter Fristen. Das unveränderliche, abfragbare Audit-Log liefert Ihnen die Details zu Akteur, IP-Adresse und Entscheidungen, die nötig sind, um einen Vorfall schnell zu erkennen und zu beschreiben und die Informationen für die Meldung zusammenzustellen. Die Plattform liefert die Nachweise; das Einhalten der Fristen und die Meldung an Ihre zuständige Behörde bleiben in Ihrer Hand.
Deckt NIS2 die Lieferkettensicherheit ab, und wie hilft Scrydon dabei?+
Ja — Lieferketten- und Drittparteienrisiko ist ein Kernthema von NIS2. Scrydon hält externe KI-Anbieter im Opt-in, steuert über Document Clearance und Klassifizierung, worauf ein Modell zugreifen kann, und lässt Sie Ihre eigenen Schlüssel mit BYOK/HYOK halten. Das gibt Ihnen eine steuerbare, transparente KI- und Datenlieferkette statt undurchsichtiger externer Abhängigkeiten.
Für wen gilt NIS2?+
NIS2 gilt für wesentliche und wichtige Einrichtungen in einer breiten Palette von Sektoren — darunter Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung und verarbeitendes Gewerbe — und wird von jedem EU-Mitgliedstaat in nationales Recht umgesetzt. Wenn Ihre Organisation kritische Dienste erbringt, passt die souveräne, Air-Gap-fähige Architektur von Scrydon gut zu der Resilienz, die die Richtlinie verlangt.