Kostenlos starten
Partner-Karte

NIS2 in Spanien

Mai 29, 2025

Auswirkungen der NIS2-Richtlinie in Spanien

NIS2 beeinflusst die Cyber-Resilienz in der gesamten EU. Dieser Blog fasst die EU-NIS2-Richtlinie für Spanien zusammen und erklärt, wie Lupasafe seine Kunden auf dem Markt unterstützt. Spanien ist dabei, seine Umsetzung durch das „Gesetz über die Koordinierung und Verwaltung der Cybersicherheit“ abzuschließen, das im Entwurf vom Ministerrat gebilligt wurde und voraussichtlich vor Ende 2025 vollständig in Kraft treten wird. Die Richtlinien werden von der Regierung und dem CCN Certification verwaltet.

Erfasste Sektoren und Einrichtungen

  • Energie
  • Transport
  • Gesundheitswesen
  • Finanzdienstleistungen
  • Digitale Infrastruktur
  • ICT-Dienstleistungsmanagement
  • Öffentliche Verwaltung
  • Trinkwasser und Abwasser
  • Weltraum, Nahrung & kritische Rohstoffe

Wichtige Verpflichtungen

  • Governance und Risikomanagement: Ernennen Sie einen speziellen Beauftragten für Cybersicherheit; führen Sie regelmäßige Risikobewertungen durch; setzen Sie Sicherheitsrichtlinien um.
  • Technische und operative Maßnahmen: Erkennung von und Reaktion auf Vorfälle, Business Continuity, Disaster Recovery, Schwachstellenmanagement.
  • Sicherheit in der Lieferkette: Bewertung und Management von Cyber-Risiken, die von Lieferanten und Dritten ausgehen; Aufnahme von Sicherheitsklauseln in Verträge.
  • Meldung des Vorfalls: Frühwarnung innerhalb von 24 Stunden, Zwischenbericht innerhalb von 72 Stunden und Abschlussbericht innerhalb eines Monats an INCIBE-CERT.

Zeitplan und Sanktionen 2025

– Entwurf des Gesetzes über die Koordinierung und Verwaltung der Cybersicherheit genehmigt – Mitteilung der Regierung zur Bestätigung des Zeitplans und der Sanktionen.
– Das spanische NIS2-Gesetz tritt in Kraft. Bußgelder: Bis zu 10 Millionen € oder 2 % des weltweiten Umsatzes für wichtige Unternehmen; bis zu 7 Millionen € oder 1,4 % für wichtige Unternehmen.

Auswirkungen für MSPs und Kunden

  • Für Kunden, die in regulierten Sektoren tätig sind, muss die Einhaltung der Vorschriften nachgewiesen werden.
  • Möglichkeit zur Ausweitung der Managed Security & Compliance Services.
  • Wettbewerbsvorteil gegenüber Anbietern ohne NIS2-Berichtsfunktionen.

Lokale spanische Unterstützung bei der Einhaltung von Vorschriften

Lupasafe hat sowohl Betriebs- als auch Produktbüros in Barcelona. Ein lokales Support-Team unterstützt die mandantenfähige SaaS-Plattform, die speziell für MSPs entwickelt wurde. Die Architektur automatisiert die Risikoerkennung und optimiert die Berichterstattung gemäß den spanischen NIS2- und ENS-Anforderungen (National Security Framework).

Kernfunktionen der Plattform zur Bewertung von NIS2-Daten

  • Automatisierte Risikobewertungen (kontinuierliches Scannen von Endpunkten, Netzwerken und der Cloud).
  • KI-gesteuertes Sicherheitsbewusstsein und Phishing-Simulationen zur Stärkung der menschlichen Abwehr.
  • Überwachung und Alarmierung in Echtzeit mit anpassbaren Arbeitsabläufen für Vorfälle.
  • Dashboard für Risiken in der Lieferkette zur Bewertung und Verfolgung der Sicherheitslage von Dritten.
  • Ein-Klick-Compliance-Berichte gemäß NIS2, ENS und ISO 27001.

Angleichung an NIS2 Spanien

  • Risikomanagement – Die Module H2, H5 und H7 entsprechen der automatischen Schwachstellenanalyse.
  • Sicherheitskultur – Die Module H3 & H4 erfüllen die Anforderungen an das organisatorische Bewusstsein.
  • Governance & Reporting – H10 Multi-Tenant Dashboard und Berichtsvorlagen unterstützen die Aufsicht des Vorstands.
  • Fahrplan 2025 – Strukturierte Arbeitsabläufe bei Vorfällen (24 h/72 h/1 Monat) und CCN-STIC 892 Profil.

Unterstützung für MSPs und Kunden in Spanien

  • Landessprache (Spanisch und Katalanisch)
  • Wiederkehrende Einnahmen durch Compliance-as-a-Service-Angebote.
  • Reduzieren Sie die Prüfzyklen und automatisieren Sie die Kundenberichterstattung.
  • Engagierte technische und kommerzielle Unterstützung auf Spanisch und Katalanisch.
Andres Espinosa Lupasafe

Andres Espinosa, Leiter von Spanien, Lupasafe

  • Carrer de Calvet, 5, 1r 2a, Sarrià-Sant Gervasi, 08021 Barcelona, Spanien

Cyber- und Rechtssupport für die Einhaltung von NIS2

Lupasafe hat eine enge lokale Partnerschaft mit Moeenia, einer katalanischen Cyber-Security- und Rechtsboutique. Moeenia ist wie eine digitale „Mauer“ für Unternehmen, mit Expertenwissen über den spanischen Rechtsrahmen und einem multidisziplinären Team, das es zum perfekten Verbündeten für Distributoren und MSPs macht.

NIS2-Dienstleistungsportfolio

  • Kostenlose Anwendbarkeitsdiagnose und Bereitschaftsplan.
  • Risiko- und Schwachstellenbewertung und Entwurf von technischen und organisatorischen Kontrollen.
  • Integrierte Unterstützung bei der Verwaltung von Vorfällen und rechtlichen Benachrichtigungen.
  • Schutz von Geschäftsgeheimnissen und kontinuierliche Rechtsberatung.
  • Zertifizierungspfade für ENS und ISO 27001.

Modell der Zusammenarbeit mit Händlern

  • Ergänzend zu Lupasafe, das ein umfassendes Paket zur Einhaltung von Vorschriften bietet.
  • Lenkungsausschuss, der die Kundenverwaltungsräte berät.
  • Vor-Ort-Schulungen und Unterstützung in ganz Spanien.

Vorteile von Barcelona

  • Direkte Schnittstelle zu Regulierungsbehörden (INCIBE-CERT, CCN-CERT)
  • Bewusstsein für die lokale Sprache und Kultur.
  • Schnelle Reaktionszeiten bei Vorfällen und Audits.

Kontaktieren Sie uns, um herauszufinden, wie wir Ihren Kunden mit NIS2 helfen können.

Unternehmen