NIS-2 auf den Punkt
Das Wichtigste in Kürze
Ihr schneller Überblick über die NIS-2-Richtlinie und was sie für Ihr Unternehmen bedeuten. Erfahren Sie alles, was Sie über die Vorschrift wissen müssen.
NIS-2: Sicherheit für Europas IT-Netzwerke
Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen in der gesamten EU. Die Richtlinie ist im Januar 2023 in Kraft getreten.
Bis Oktober 2024 müssen die EU-Mitgliedsstaaten diese Richtlinie in nationales Recht überführen. Der Gesetzesentwurf der Bundesregierung Deutschland existiert dafür bereits seit Juli 2023 und ist bekannt als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG).
Mehr als KRITIS – Für wen die Richtlinie gilt
Die NIS-2-Richtlinie findet Anwendung für Unternehmen die weit über die KRITIS-Anforderungen hinaus gehen. Es wird zwei wesentliche Kategorien geben, in der die betroffenen Unternehmen und Institutionen eingeteilt werden: „Besonders wichtige Einrichtungen“ und „Wichtige Einrichtungen“. Der Hauptunterschied liegt vor allem in der Höhe der Geldstrafe bei Verstößen.
Welche Folgen drohen bei Nichtbeachtung?
- Sollten die geforderten Maßnahmen nicht eingehalten werden, drohen Unternehmen hohe Geldstrafen (§ 65 NIS-2UmsuCG).
- Aufsichtsbehörden verfügen hierbei über ein Kontroll- und Weisungsrecht mit Fristeinhaltung.
- Zudem existiert eine persönliche Haftung der Geschäftsführung
- (§ 38, § 61 NIS-2UmsuCG).
Besonders wichtige Einrichtungen
- Energie
- Luft-, Schienen-, Straßen- und Schiffsverkehr
- Bankenwesen/Finanzwesen
- Gesundheitswesen
- Wasser
- Digitale Infrastruktur und IT-Dienste
- Öffentliche Verwaltung NIS-2
- Raumfahrt NIS-2
Wichtige Einrichtungen
- Anbieter von Post- und Kurierdiensten NIS-2
- Abfallwirtschaft NIS-2
- Chemische Erzeugnisse NIS-2
- Lebensmittel NIS-2
- Hersteller NIS-2
- Digitale Anbieter NIS-2
- Forschungseinrichtungen NIS-2
NIS-2-Check: Betroffenheit jetzt prüfen
und nächste Schritte mit Cybersense planen
Sie sind sich unsicher, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist? Kein Problem, wir helfen Ihnen gerne weiter. Nutzen Sie den Test des Bundesamts für Sicherheit in der Informationstechnik (BSI) und finden Sie es schnell heraus.
Unser Ziel ist es, Ihnen den Weg zur NIS-2-Compliance so einfach wie möglich zu machen. Mit dem Test erhalten Sie Klarheit, und wir stehen Ihnen bei den nächsten Schritten zur Seite.
Lassen Sie uns gemeinsam sicherstellen, dass Sie gut vorbereitet sind!