NIS-2 auf den Punkt
Das Wichtigste in Kürze
Ihr schneller Überblick über die NIS-2-Richtilinie und was sie für Ihr Unternehmen bedeuten. Erfahren Sie alles, was Sie über die Vorschrift wissen müssen.
NIS-2: Sicherheit für Europas IT-Netzwerke
Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen in der gesamten EU. Die Richtlinie ist im Januar 2023 in Kraft getreten.
Bis Oktober 2024 müssen die EU-Mitgliedsstaaten diese Richtlinie in nationales Recht überführen. Der Gesetzesentwurf der Bundesregierung Deutschland existiert dafür bereits seit Juli 2023 und ist bekannt als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG).
Mehr als KRITIS – Für wen die Richtlinie gilt
Die NIS-2-Richtlinie findet Anwendung für Unternehmen die weit über die KRITIS-Anforderungen hinaus gehen. Es wird zwei wesentliche Kategorien geben, in der die betroffenen Unternehmen und Institutionen eingeteilt werden: „Besonders wichtige Einrichtungen“ und „Wichtige Einrichtungen“. Der Hauptunterschied liegt vor allem in der Höhe der Geldstrafe bei Verstößen.
Welche Folgen drohen bei Nichtbeachtung?
- Sollten die geforderten Maßnahmen nicht eingehalten werden, drohen Unternehmen hohe Geldstrafen (§ 65 NIS-2UmsuCG).
- Aufsichtsbehörden verfügen hierbei über ein Kontroll- und Weisungsrecht mit Fristeinhaltung.
- Zudem existiert eine persönliche Haftung der Geschäftsführung
- (§ 38, § 61 NIS-2UmsuCG).
Besonders wichtige Einrichtungen
-
Energie
-
Luft-, Schienen-, Straßen- und Schiffsverkehr
-
Bankenwesen/Finanzwesen
-
Gesundheitswesen
-
Wasser
-
Digitale Infrastruktur und IT-Dienste
-
Öffentliche Verwaltung NIS-2
-
Raumfahrt NIS-2
Wichtige Einrichtungen
-
Anbieter von Post- und Kurierdiensten NIS-2
-
Abfallwirtschaft NIS-2
-
Chemische Erzeugnisse NIS-2
-
Lebensmittel NIS-2
-
Hersteller NIS-2
-
Digitale Anbieter NIS-2
-
Forschungseinrichtungen NIS-2
NIS-2-Check: Betroffenheit jetzt prüfen
und nächste Schritte mit Cybersense planen
Sie sind sich unsicher, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist? Kein Problem, wir helfen Ihnen gerne weiter. Nutzen Sie den Test des Bundesamts für Sicherheit in der Informationstechnik (BSI) und finden Sie es schnell heraus.
Unser Ziel ist es, Ihnen den Weg zur NIS-2-Compliance so einfach wie möglich zu machen. Mit dem Test erhalten Sie Klarheit, und wir stehen Ihnen bei den nächsten Schritten zur Seite.
Lassen Sie uns gemeinsam sicherstellen, dass Sie gut vorbereitet sind!
So bereiten Sie sich optimal auf die NIS-2-Richtlinie vor
-
1
Anbietersuche
Begeben Sie sich auf die Suche nach einem geeigneten und für Sie individuell passenden Cybersicherheitssystem, welches Ihre IT ausreichend vor Cyberangriffen schützt. Vereinbaren Sie gerne einen Termin mit uns, wir beraten Sie hinsichtlich Ihrer IT-Sicherheit.
-
2
Interne Zuständigkeiten
Wählen Sie intern mindestens zwei Personen aus, die sich dem Projekt NIS-2 annehmen und eine koordinierende Rolle im Unternehmen oder der Institution übernehmen.
-
3
Bestandsaufnahme Ihrer IT-Sicherheitsstrukturen
Verschaffen Sie sich einen Überblick, über den aktuellen Stand Ihrer IT-Sicherheitsstrukturen. Stellen Sie sich hier kritisch die Frage, wie gut Sie tatsächlich aufgestellt sind.
-
4
Immer up-to-date
Bleiben Sie immer auf dem neuesten Stand und verbessern Sie Ihre Sicherheitsstrukturen kontinuierlich.
-
5
Der Ernstfall
Bereiten Sie sich aktiv auf den Ernstfall eines Angriffes vor. Erstellen Sie ein Protokoll, in dem Sie den Ablaufplan verschiedener Szenarien skizzieren, sodass Sie im Falle eines Angriffes schnell und strukturiert reagieren können. Legen Sie schon heute die Grundlagen für morgen und bereiten Sie sich zusätzlich auf eine kommende Meldepflicht bei Angriffen vor.