Seit 2025 setzt Deutschland die Zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in nationales Recht um und erhöht damit die Anforderungen an betroffene Unternehmen im Bereich der Informations- und Cybersicherheit. Als Anbieter von Managed Services in der digitalen Infrastruktur hat innovas im Rahmen der NIS-2-Selbsteinstufung festgestellt, dass sie als wichtige Einrichtung von der Regulierung betroffen ist, und hat sich entsprechend fristgerecht beim BSI registriert.
Die Umsetzung der NIS-2-Anforderungen baut auf unserem bestehenden Informationssicherheitsmanagementsystem (ISMS) auf. Seit Januar 2025 sind wir nach ISO/IEC 27001:2022 zertifiziert – einem anerkannten internationalen Standard für den systematischen Schutz von Informationen. Durch unser zertifiziertes ISMS und die zugehörigen Prozesse wird die NIS-2-Richtlinie somit bereits in vielen Bereichen adressiert. Zusätzliche Anforderungen, die sich durch die NIS-2 darüber hinaus ergeben, greifen wir gezielt auf, um sie ebenfalls als festen Bestandteil unserer Sicherheitsstrategie zu etablieren.
Wir bei innovas nehmen NIS-2 nicht nur als regulatorische Pflicht wahr, sondern begreifen die Richtlinie sie darüber hinaus als Chance zur weiteren Stärkung unseres Sicherheitsniveaus.
