NIS-2-Richtlinie: So erfüllen Sie die neuen Anforderungen

Nach aktuellen Schätzungen fallen ca. 30.000 deutsche Unternehmen in den Anwendungsbereich der Network and Information Security Directive (NIS-2). Betroffene Organisationen müssen weitreichende Sicherheitsmaßnahmen u.a im Risikomanagement im Bereich der Informationssicherheit, im Umgang mit Zwischenfällen, in der Geschäftskontinuität und beim Dienstleistungsmanagement ergreifen. Bei Verstößen drohen empfindliche Strafen.

Wir erklären Ihnen, ob Sie von der neuen Richtlinie betroffen sind und wie Sie die Umsetzung der notwendigen Maßnahmen rechtssicher und effizient meistern. Fordern Sie jetzt Ihr kostenloses Erstgespräch mit unseren Expertinnen und Experten an!

Kostenfrei & unverbindlich: Jetzt individuelles Erstgespräch vereinbaren

Ihr ISiCO-Experte für das Thema:
Dr. Jan Scharfenberg
Director Informationssicherheit

Das Wichtigste vorab

  • Von der NIS-2-Richtlinie betroffen sind Unternehmen mit mehr als 49 Mitarbeitenden oder mindestens 10 Millionen Euro Jahresumsatz.

  • Der Anwendungsbereich erstreckt sich dabei auf 18 kritische Sektoren, wie z.B. Banken, Energie, Transport oder Lebensmittelindustrie.

  • Wie genau die Umsetzung der Richtlinie in deutsches Recht aussehen wird, hängt vom NIS-2-Umsetzungsgesetzes (NIS2UmsuCG) ab, das bisher nur im Entwurf vorliegt.

  • Bußgelder für Verstöße können bis zu 10 Millionen Euro bzw. 2% des Vorjahresumsatzes betragen.

Individuelles & kostenfreies Erstgespräch anfordern

Diese von NIS-2 betroffenen Unternehmen und Institutionen müssen jetzt handeln

Die NIS-2-Richtlinie gilt grundsätzlich für Unternehmen oder Institutionen mit mehr als 49 Beschäftigten oder mindestens 10 Millionen Euro Jahresumsatz, wenn sie in einem der folgenden Sektoren tätig sind:

Besonders wichtige Sektoren (mit hoher Kritikalität)

  • Abwasser
  • Bankwesen
  • Digitale Infrastruktur
  • Energie
  • Finanzmärkte
  • Gesundheit
  • ICT Service Management im B2B
  • Öffentliche Verwaltung
  • Transport
  • Trinkwasser
  • Weltraum

Wichtige Sektoren

  • Abfall
  • Chemikalien
  • Digitale Dienste
  • Forschung
  • Industrie (herstellendes Gewerbe)
  • Lebensmittel
  • Post- und Kurierdienste

Außerdem können Organisationen auch unabhängig von ihrer Größe unter die Richtlinie fallen, u.a. wenn sie eine wesentliche Bedeutung in der Lieferkette der kritischen Infrastrukturen einnehmen.

Kompetente Beratung zur NIS-2-Richtlinie von Experten

Sie sind in den betroffenen Sektoren tätig oder möchten gerne prüfen, ob Ihr Unternehmen in den Anwendungsbereich fällt? Dann vereinbaren Sie noch heute einen Termin für eine kostenlose Erstberatung, um Ihre IT-Informationssicherheit zu stärken und Ihre Compliance-Ziele zu erreichen. Nutzen Sie die Gelegenheit, Ihre Cybersicherheitsniveau mit uns auf das nächste Level zu bringen.

Jetzt kostenloses Erstgespräch vereinbaren

Unternehmen, die uns bereits vertrauen

Diese Verpflichtungen kommen auf betroffene Unternehmen zu

Die NIS-2-Richtlinie ist bis zum 17. Oktober 2024 verpflichtend in nationales Recht umzusetzen. Zwar ist der genaue Inhalt des deutschen NIS2-Umsetzungsgesetz (NIS2UmsuCG) noch nicht final verabschiedet, allerdings gibt die NIS-2-Richtlinie selbst bereits einen gewissen Rahmen vor. Insoweit trifft die in den NIS-2-Anwendungsbereich fallenden Unternehmen zukünftig insbesondere die Pflicht, die folgenden Maßnahmen einzuführen bzw. an die Anforderungen der NIS-2-Richtlinie anzupassen:  

  • Risikomanagement zur Ermittlung und Steuerung geeigneter und verhältnismäßiger technischer, operativer und organisatorischer Maßnahmen zur Erhöhung der Informationssicherheit
  • Meldung und Bericht bei Sicherheitsvorfällen  
  • Business Continuity Management
  • Lieferanten-/Dienstleistermanagement im Bereich der Informationssicherheit.

Besondere Verantwortung trifft die Unternehmens-Geschäftsleitung. Diese ist hzukünfitg verpflichtet, der Einführung von Maßnahmen zur Informationssicherheit zuzustimmen und diese regelmäßig zu überwachen. Im Falle von Pflichtverletzungen haftet die Geschäftsleitung persönlich gegenüber dem Unternehmen.

Nutzen Sie die Zeit bis zum Inkrafttreten des NIS2-Umsetzungsgesetzes, um sich optimal auf die neuen Anforderungen vorzubereiten. Unsere Experten helfen Ihnen gerne dabei.

Unsere Leistungen für Ihre NIS-2-Konformität und mehr Cybersicherheit

  • Prüfung des Anwendungsbereich der NIS-2-Richtlinie auf Ihr Unternehmen
  • Erstellung einer Ist-Soll-Zustand-Analyse (auch Reifegradmessung oder Gap-Analyse genannt) zur Ermittlung des derzeitigen Informationssicherheitsniveaus am Maßstab der NIS-2-Richtlinie
  • Festlegung der erforderlichen Maßnahmen in Form eines Maßnahmenkatalogs
  • Unterstützung bei der Maßnahmenumsetzung

Unser Ziel ist es, Ihr Unternehmen nicht nur konform zu den neuesten Informationssicherheitsvorschriften zu machen, sondern auch dessen Widerstandsfähigkeit gegenüber Cyberbedrohungen signifikant zu erhöhen. Unsere Expertinnen und Experten prüfen sorgfältig, inwieweit die NIS 2-Richtlinie für Ihr Unternehmen gilt und welche Maßnahmen zur vollständigen Compliance einzuführen sind.

Durch eine detaillierte Analyse des Ist-Zustandes Ihrer Informationssicherheitsprozesse und einem Vergleich mit den nach NIS-2 geforderten Maßnahmen (Gap-Analyse) identifizieren wir präzise, wo Ihre Sicherheitsmaßnahmen verstärkt werden müssen. Zudem bestimmen wir zusammen mit Ihnen die erforderlichen Maßnahmen, um eine vollständige NIS-2-Konformität zu erreichen. Schließlich unterstützen wir Sie aktiv bei der Maßnahmenumsetzung.

Jetzt kostenloses Erstgespräch vereinbaren

Häufig gestellte Fragen zur Umsetzung der NIS-2-Richtlinie in deutsches Recht

News zum Thema