Nützliche Dokumente zur NIS2 - Richtlinie Umsetzung

Die NIS2-Richtlinie hat zu einer Erhöhung der Cybersicherheitsstandards für Unternehmen in der Europäischen Union geführt.

Ab Oktober 2024 müssen Organisationen neue Sicherheitsmaßnahmen ergreifen. Wenn Ihr Unternehmen von diesen Änderungen betroffen ist, sind Sie bei uns an der richtigen Adresse für Informationen und Unterstützung.

Neues Cybersicherheitsgesetz: Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie (Richtlinie zur Netz- und Informationssicherheit) ist die jüngste EU-Richtlinie zur Cyber- und Informationssicherheit. Sie sieht vor, die derzeitigen Mindestsicherheitsstandards auf ein neues Niveau zu heben und die Widerstandsfähigkeit von Organisationen in der EU zu verbessern.

Seit April 2023 liegt dem Bundesministerium ein Referentenentwurf für das neue Gesetz in Deutschland vor, das so genannte "NIS-2-Umsetzungs- und Cybersicherheitsgesetz" (NIS2UmsuCG).

Die neue NIS2-Richtlinie hat folgende Schwerpunkte:

Verbesserung der Aufsichtsmaßnahmen und der Verantwortlichkeiten, insbesondere im Hinblick auf die persönliche Verantwortlichkeit des Managements;
Gewährleistung der Sicherheit der Lieferketten;
Stärkung der Risikomanagementpraktiken und
Einführung von Durchsetzungsbestimmungen mit einheitlichen Sanktionen in allen Mitgliedstaaten.

Von der NIS2-Richtlinie betroffene Sektoren und Unternehmen

Die Umsetzung der NIS2-Richtlinie hängt davon ab, wie eine Organisation innerhalb ihrer Kategorie eingestuft wird. Eine Organisation oder ein Betrieb kann als wesentlich oder wichtig eingestuft werden. Die Einstufung richtet sich nach der Größe der Einrichtung und danach, ob sie zu einem hochkritischen Sektor oder anderen kritischen Sektoren gehört. Die Bußgelder für Verstöße und die Überwachung durch die Aufsichtsbehörden hängen von der Einstufung ab.

In unserem Whitepaper finden Sie Antworten auf folgende Fragen:

Was sind die wichtigsten Änderungen in der NIS2-Richtlinie?
Wen betrifft NIS2?
Welche Meldepflichten gibt es im Bereich Sicherheit?
Welche Schritte müssen Unternehmen und Organisationen unternehmen, um die NIS2-Richtlinie einzuhalten?

jetzt anfordern

Weniger als 50 Beschäftigte sollen in dieser Regelung berücksichtigt werden, wobei die Anzahl der Mitarbeiter im Unternehmen die Grenze bildet. Ferner gilt eine Begrenzung auf einen maximalen Umsatz von 10 Millionen Euro oder eine maximale Bilanzsumme von 10 Millionen Euro als weitere Voraussetzung für die Anwendung dieser Richtlinie.

Für Firmen, die zwischen 50 und 249 Angestellte haben, gilt diese Regel. Die Anzahl der Mitarbeiter ist das entscheidende Kriterium. Es gibt auch finanzielle Richtlinien, wie zum Beispiel eine Umsatzgrenze von 50 Millionen Euro oder eine Bilanzsumme zwischen 10 und 43 Millionen Euro, um den Geltungsbereich dieser Regel festzulegen.

Dieses Gesetz betrifft Firmen, die mindestens 250 Angestellte haben. Die Anzahl der Mitarbeiter ist hierbei der entscheidende Faktor. Darüber hinaus gilt diese Regelung auch für Unternehmen, die einen Umsatz von über 50 Millionen Euro oder eine Bilanzsumme von über 43 Millionen Euro haben.

Energie

Verkehr

Banken und
Finanzen

Gesundheitswesen

Abwasser

Trinkwasser

Verwaltung

Raumfahrt

IKT-Dienstleistungen

Ernährung

Digitale Infrastruktur

Abfallentsorgung

NIS2-Richtlinie: Neue organisatorische Anforderungen

NIS2 kann in grobe Kategorien unterteilt werden, die Sicherheitsziele und Maßnahmen zur Verbesserung oder zum Nachweis der Sicherheitslage ableiten lassen.

Risk Management,
Corporate Accountability,
Reporting Obligations,
Business Continuity.

Der NIS2 zufolge müssen wesentliche und wichtige Einrichtungen neben den vier Hauptanforderungsbereichen auch grundlegende Sicherheitsmaßnahmen ergreifen, um verschiedenen zu erwartenden Cyber-Bedrohungen zu begegnen.

Zu diesen 10 Maßnahmen gehören:

NIS2 Compliance Check

Der Compliance Check verringert nicht nur das Risiko kostspieliger Bußgelder und Strafen, sondern hilft Ihnen auch, das Vertrauen Ihrer Kunden und Investoren zu gewinnen, indem Sie Ihr Engagement für ethische und legale Geschäftspraktiken unter Beweis stellen. In einer Zeit, in der die Verbraucher immer sensibler und kritischer werden, kann ein solides Compliance-Programm einen erheblichen Wettbewerbsvorteil darstellen.

Ganz gleich, ob Sie im Finanzwesen, im Gesundheitswesen oder in einer anderen Branche mit strengen Vorschriften tätig sind, der Compliance Check kann Ihnen helfen, auf dem richtigen Weg zu bleiben und kostspielige Strafen zu vermeiden.

Prüfen Sie Ihre Compliance hier

Die NIS2-Richtlinie erweitert den Kreis der betroffenen Unternehmen erheblich und zwingt sie, ihre IT-Sicherheitsmaßnahmen zu überprüfen und möglicherweise zu ändern, um dem neuen Standard zu entsprechen.

Jedes Unternehmen muss selbst beurteilen, ob es auf der Grundlage der neuen NIS2-Kriterien betroffen ist oder nicht.

Gemeinsam mit Enginsight haben wir für Sie eine umfassende Matrix erstellt, in der alle notwendigen Schritte aufgeführt sind, die Unternehmen unternehmen müssen, um die Richtlinie einzuhalten.

Diese Matrix hat die Form eines Posters, das an einer gut sichtbaren Stelle in Ihrem Unternehmen aufgehängt werden kann und als schnelles und einfaches Nachschlagewerk dient, um sicherzustellen, dass Sie allen notwendigen Verpflichtungen nachkommen.

In unserer Matrix finden Sie:

Vollständige Liste der Anforderungen der NIS2-Richtlinie.
Übersichtliche Liste der Aufgaben, die auf der Grundlage der NIS2-Anforderungen definiert wurden.
Sicherheitslösungen von beiden Partnern, die die Aufgaben erfüllen.
Verfahren zur Überwachung und Meldung von Sicherheitsvorfällen.

Jetzt herunterladen

NIS2 Whitepaper

Die NIS2-Richtlinie bringt Änderungen für KRITIS-Unternehmen und ihre Cybersicherheit. Erfahren Sie 6 Punkte, die Sie über die Richtlinie wissen müssen.

Jetzt herunterladen