Zum Inhalt springen
Selector7
Kostenlos testen
NIS2

NIS2 ist da. Sind Ihre DMARC-Reports vor dem Vorstand bestehbar?

Seit Inkrafttreten des NIS2UmsuCG ist E-Mail-Authentifizierung keine Best-Practice mehr — sie ist nachweispflichtig. Selector7 liefert die Berichte, die Aufsicht und Geschäftsleitung erwarten.

Was NIS2 für Sie bedeutet

Die NIS2-Richtlinie der EU wurde mit dem NIS2-Umsetzungs- und Cybersicherheits-Stärkungsgesetz (NIS2UmsuCG) ins deutsche Recht überführt. Sie betrifft besonders wichtige und wichtige Einrichtungen aus 18 Sektoren — in der Praxis fast jedes Unternehmen ab 50 Mitarbeitenden oder 10 Mio € Jahresumsatz aus den relevanten Branchen.

Der entscheidende Punkt: Die Geschäftsleitung haftet persönlich für die Einhaltung. Wer ohne E-Mail-Authentifizierung arbeitet, hat ein dokumentierbares Versäumnis — und im Schadensfall ein Haftungsproblem.

Drei Pflichten, eine Lösung

Selector7 deckt die drei NIS2-Anforderungen ab, bei denen E-Mail-Authentifizierung relevant ist.

§ 30

Risikomanagement

Geeignete technische und organisatorische Maßnahmen, um Cyberrisiken zu beherrschen. E-Mail-Authentifizierung gilt der Aufsicht als Standardmaßnahme — kein DMARC-Monitoring = beanstandungswürdig.

§ 32

Berichtspflichten

Erhebliche Sicherheitsvorfälle innerhalb von 24 Stunden an das BSI melden, innerhalb von 72 Stunden bewerten. Spoofing-Vorfälle gehören dazu — wer kein DMARC-Reporting hat, sieht sie zu spät.

§ 38

Haftung der Geschäftsleitung

Vorstände und Geschäftsführer haften persönlich für Pflichtverletzungen. Mit dokumentierten Monitoring-Berichten weisen Sie nach, dass Sie Ihre Sorgfaltspflicht erfüllt haben.

Was Sie konkret bekommen

Berichte, die Ihren Aufsichtsrat überzeugen.

Nicht nur Dashboards für das Security-Team. Sondern Dokumente, die in der nächsten Vorstandssitzung Bestand haben — und im Audit auch nach 18 Monaten noch reproduzierbar sind.

Verfügbar

Der NIS2-PDF-Report ist im Dashboard verfügbar. Audit-Trail-Versionierung, CSV-Export und 36-Monats-Retention sind weiterhin Bestandteil unserer Roadmap.

  • Monatlicher PDF-Bericht mit Executive-Summary für Vorstand und Aufsichtsrat
  • Vollständiger Audit-Trail aller Konfigurations-Änderungen mit Versionierung
  • Ad-hoc-Reports auf Knopfdruck — für BaFin-, BSI- oder interne-Revisions-Anlässe
  • CSV-Export aller DMARC-Reports für eigene SIEM-Pipelines
  • Reports werden 36 Monate vorgehalten (Aufbewahrungsfrist nach § 30 Abs. 4 NIS2UmsuCG)
  • Sprache: Deutsch — auch für die Berichte selbst, nicht nur die UI

Sind Sie betroffen?

NIS2UmsuCG erfasst 18 Sektoren. Ab 50 Mitarbeitenden oder 10 Mio € Jahresumsatz greifen die Pflichten — für manche Sektoren (Energie, Trinkwasser, Banken) auch darunter.

Energie (Strom, Gas, Fernwärme, Wasserstoff)
Verkehr (Bahn, Luftfahrt, Straßen-/Schiffsverkehr, Logistik)
Banken und Finanzmarktinfrastruktur
Gesundheit (Krankenhäuser, Labore, Arzneimittelhersteller)
Trinkwasser und Abwasser
Digitale Infrastruktur (DNS, IXP, TLD, Rechenzentrums-Dienste, Cloud)
Öffentliche Verwaltung
Weltraum
Post- und Kurierdienste
Abfallwirtschaft
Produktion, Verarbeitung und Vertrieb von Lebensmitteln
Verarbeitende Industrie (insb. Medizinprodukte, Maschinen-/Fahrzeugbau)
Anbieter digitaler Dienste (Marktplätze, Suchmaschinen, soziale Netzwerke)
Forschung

Im Zweifel: unverbindliches Erst-Assessment. Wir schauen mit Ihnen 30 Minuten in Ihre DNS-Setup- und Mailflow-Konfiguration und sagen Ihnen, wo Sie aktuell stehen.

NIS2-Assessment vereinbaren

Hinweis: Selector7 liefert technische Berichte, ist aber keine Rechtsberatung. Konkrete Auslegung der NIS2-Pflichten ist mit Ihrem Justiziariat zu klären.

Bereit für sichere E-Mail-Kommunikation?

14 Tage kostenlos testen. Keine Kreditkarte. Volle Funktionalität. Daten bleiben in Frankfurt, AVV nach deutschem Recht inklusive.

14 Tage kostenlos testen Demo buchen