Direkt zum Inhalt wechseln

20. März 2024 NIS-2-Richtlinie enthüllt: Was Unternehmen wissen müssen

NIS-2 hat sich zu einem bedeutenden Thema für viele Unternehmen entwickelt, da sie weitreichende Auswirkungen auf verschiedene Branchen, einschließlich kleiner und mittelständischer Unternehmen (KMU) hat. Unser Ziel ist es, Ihnen dabei zu helfen, die Anforderungen der NIS2-Richtlinie zu verstehen und effektive Maßnahmen zur Einhaltung umzusetzen. Dabei liegt der Fokus nicht nur auf der bloßen Compliance, sondern auch darauf, Ihr Unternehmen sowie Ihre Kunden vor den stetig wachsenden Cyber-Bedrohungen zu schützen.

Was ist NIS-2?

Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Richtlinie, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu stärken. Sie legt Mindestsicherheitsanforderungen für Betreiber wesentlicher Dienste und digitale Dienstleister fest und verlangt von den EU-Mitgliedstaaten, nationale Strategien zur Gewährleistung der Cybersicherheit umzusetzen. Die Richtlinie zielt darauf ab, die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu verbessern und die Reaktionsfähigkeit auf Cyberangriffe zu erhöhen.

Die NIS2-Richtlinie legt Mindestanforderungen an Betreiber wesentlicher Dienste und digitale Dienstleister fest, um die Cybersicherheit zu gewährleisten. Einige dieser Mindestanforderungen umfassen:

1. Die Umsetzung von Sicherheitsmaßnahmen und Vorkehrungen zum Schutz Ihrer Netzwerke und Informationssysteme
2. Die Meldung von schwerwiegenden Sicherheitsvorfällen an die nationalen Behörden
3. Die Einrichtung von Mechanismen zur kontinuierlichen Überwachung der Sicherheit Ihrer Systeme
4. Die Durchführung regelmäßiger Sicherheitsaudits und Risikobewertungen
5. Die Etablierung von Kooperationsmechanismen zwischen den Betreibern wesentlicher Dienste und den zuständigen nationalen Behörden

Diese Mindestanforderungen sollen dazu beitragen, die Widerstandsfähigkeit gegenüber Cyberangriffen zu verbessern und die Folgen von Sicherheitsvorfällen zu minimieren.

Wer ist betroffen von NIS-2?

Unternehmen lassen sich in vier Kategorien unterteilen:

  • Kritische Infrastrukturen (KRITIS): Unternehmen, die bereits als KRITIS eingestuft sind, gelten als besonders wichtige Einrichtungen. Sie müssen die aktuellen Anforderungen des BSI-Gesetzes (BSIG) erfüllen.
  • Besonders wichtige Unternehmen: Unternehmen, die in mindestens einem der Sektoren aus Übersicht A tätig sind und mindestens eine der folgenden Bedingungen erfüllen: Mindestens 250 Mitarbeitende und/oder einen Jahresumsatz von mindestens 50 Millionen Euro und eine Jahresbilanzsumme von mindestens 43 Millionen
  • Wichtige Unternehmen: Unternehmen, die in mindestens einem der Sektoren der Übersichten A oder B tätig sind und mindestens eine der folgenden Bedingungen erfüllen: Mindestens 50 Mitarbeitende beschäftigen und/oder einen Jahresumsatz von mindestens 10 Millionen EUR und eine Jahresbilanzsumme von mindestens 10 Millionen Euro aufweisen
  • Nicht NIS-2-relevant: Unternehmen, die die Bedingungen für die NIS-2-Richtlinie nicht erfüllen. Dennoch wird dringend empfohlen, Sicherheitsmaßnahmen anzuwenden.

 

Übersicht A:

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarkt-Infrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Weltraum

Übersicht B:

  • Post und Kurierdienste
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel von chemischen Stoffen
  • Produktion, Verarbeitung und Betrieb von Lebensmitteln
  • Anbieter digitaler Dienste (Marktplätze, Suchmaschinen, Soziale Netzwerke)
  • Forschung
  • Verarbeitendes Gewerbe / Herstellung von Waren

 

Die Einstufung in eine bestimmte Kategorie bestimmt die zu erfüllenden Bedingungen, das Überwachungsniveau und mögliche Strafen.

 

Sie möchten weitere Info zu NIS2? Verpassen Sie nicht unseren Experten-Vortrag “Ein Blick in die Zukunft: Was wir über NIS-2 wissen bzw. noch nicht wissen” auf der NetPlans Hausmesse am 16. Mai 2024.

Melden Sie sich an: NetPlans Hausmesse 2024
oder vereinbaren Sie direkt online einen Gesprächstermin: Terminvereinbarung