/
/

Eine neue Ära der Cybersicherheit in Europa

Ausfälle oder Beeinträchtigungen von Infrastrukturen können zu Versorgungsengpässen, Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Die EU-Richtlinie NIS-2 (Sicherheit von Netz- und Informationssystemen) zielt darauf ab, die Cyber-Resilienz von europäischen Unternehmen und Institutionen zu stärken. Erfahren Sie, ob Sie zu den betroffenen Unternehmen zählen und was in diesem Fall auf Sie zukommt.



Worum geht es bei NIS-2?

Die NIS-2 Richtlinie verpflichtet viele Unternehmen und öffentliche Verwaltungen, sich mit potenziellen Risiken der Cybersicherheit zu befassen. Dazu gehören beispielsweise menschliches Fehlverhalten, Systemausfälle oder böswillige Akteure, welche sich auf die Netz- und Informationssicherheit auswirken. Diese Unternehmen sollten ihre Cybersicherheitsanforderungen definieren und umsetzen, die Risiken überwachen sowie Maßnahmen zur Behandlung der Risiken und Pläne zur Aufrechterhaltung ihrer Geschäftskontinuität nachweisen können.
Die potenziellen Folgen der Nichteinhaltung der Vorschriften sind ernüchternd: Bei Pflichtverletzungen stehen Sanktionen in Form von Geldstrafen sowie persönlicher Haftung der Leitungsorgane im Raum.

Wie sie prüfen können, ob Ihr Unternehmen betroffen ist und was Sie zu der neuen Richtlinie wissen müssen, haben wir in einem Video für Sie zusammengefasst.

Wann wird NIS-2 in nationales Recht umgesetzt?


Die NIS-2 Richtlinie der EU trat am 16. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 in allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Dieses kommt ab dem 18. Oktober 2024 zur Anwendung und es sind derzeit noch keine Übergangsfristen in der NIS-2 Umsetzung angedacht.

Im Folgenden geben wir Ihnen einen Überblick zur Richtlinie sowie Tipps zur Einhaltung und Gefahren der Nichteinhaltung des Gesetzes. So können Sie abschätzen, ob Ihre Organisation der NIS-2 unterliegt. Zusätzliche Hintergrundinformationen und Erklärungen erhalten Sie auch im
Video unseres NIS-2 Experten.

Unterliegt Ihr Unternehmen den NIS-2 Vorschriften?

Ob Sie unter die NIS-2 Richtlinie fallen, hängt hauptsächlich von zwei Faktoren ab: von der Größe Ihres Unternehmens und von den Sektoren (Branche), in der Sie tätig sind. Zudem unterscheiden sich die Unternehmen in Betreiber kritischer Anlagen sowie in wesentliche und wichtige Einrichtungen.

Für wesentliche und wichtige Einrichtungen gelten die gleichen Anforderungen an die Cybersicherheit und Pflichten, wie beispielsweise die Meldepflicht für Vorfälle im Rahmen der NIS-2. Allerdings gibt es Unterschiede bei den externen Sicherheitsprüfungen wie auch bei den Sanktionen bei Nichteinhaltung. Weitere Informationen dazu erhalten Sie im
Video.

Die Größe des Unternehmens/ der öffentlichen Einrichtung ist ebenfalls ein entscheidender Faktor. Unter die Rechtsvorschrift fallen alle mittelgroßen Organisationen (51-249 Beschäftigte; Jahresumsatz >=10-50 Millionen Euro oder Bilanz >= 10 Millionen Euro) und großen Organisationen (> 250 Beschäftigte; Jahresumsatz >= 50 Millionen Euro oder Bilanz >= 43 Millionen Euro), die unter die oben aufgeführte Klassifizierung fallen. Für Unternehmen mit weniger als 50 Beschäftigen gibt es außerdem Sonderfälle. Gerne überprüfen wir für Sie, ob Ihr Unternehmen den NIS-2 Vorschriften unterliegt.
Welche Vorbereitungen können und sollten Sie bereits jetzt treffen?

  1. Prüfung, ob Sie betroffen sind. Bei der Überprüfung und Erstellung einer Umsetzungsroadmap stehen Ihnen unsere Expert*innen gerne zur Verfügung 

  1. Information des Managements und der betroffenen Abteilungen Ihres Unternehmens z.B. IT, Produktion, Logistik, Service 

  1. Erstellung einer GAP-Analyse  

  1. Ressourcen- und Budgetplanung 

  1. Erstellung einer Risikoanalyse 

  2. Überprüfung der Informationssicherheit mit Lieferanten 
Kontaktieren Sie uns
  • Transport und Verkehr  
  • Energie  
  • Finanzen und Versicherungen  
  • Gesundheitswesen  
  • Trinkwasserversorgung Wasser  
  • Abwasser  
  • Digitale Infrastruktur  
  • Qualifizierte Vertrauensdienste, Verwaltung von ICT-Dienstleistungen (B2B)  
  • Zentralregierung  
  • Raumfahrt  
  • Post- und Kurierdienste  
  • Entsorgung / Abfallwirtschaft  
  • Chemische und pharmazeutische Produktion 
  • Lebensmittelproduktion, -verarbeitung und -vertrieb    
  • Verarbeitendes Gewerbe   
  • Digitale Dienstleistungsanbieter  
  • Forschung  
Teilen: