NIS-2-Richtlinie (Network and Information Security)

Was ist die neue NIS-2-Richtlinie?

Ab Oktober 2024 gilt EU-weit die neue NIS-2-Richtlinie, diese enthält rechtliche Vorschriften, Maßnahmen und Rahmenbedingungen zur Steigerung der Cybersicherheit EU-weit.

Die NIS-2-Richtlinie verpflichtet EU-Mitgliedsstaaten, dessen Betreiber/Unternehmen aus 18 Sektoren zu ermitteln und für diese bestimmte Verfahren zur Steigerung der Cybersicherheit, Meldepflichten und Sicherheitsvorfälle anhand festgelegter Mindeststandards einzuführen.

Die NIS-2-Richtlinie stellt somit die Erweiterung der bereits 2016 eingeführten NIS-1-Richtlinie dar. Ziel ist es die sogenannte „size-cap-Regel“ einzuführen.

Mittlere und Große Unternehmen werden gemäß der Richtlinie reguliert. Dies ermöglicht, gezielter und individueller Risiken zu ermitteln, und sicherzustellen, das Schutzniveau relevanter Akteure angemessen anzuheben.

Durch die „size-cap-Regel“ schafft NIS-2 ein ausgewogenes Regelwerk relevanter Betreiber / Unternehmen.

Welche Unternehmen sind direkt von NIS-2 betroffen?

Grundsätzlich gilt die NIS-2-Richtlinie für Betreiber / Unternehmen ab 50 Mitarbeiter und 10 Mio. Euro Umsatz.

Die NIS-2-Richtlinie sieht jedoch vor, einige Betreiber unabhängig dieser beiden Kriterien zu regulieren – öffentliche Einrichtungen sowie Teile der digitalen Infrastruktur sind davon betroffen.

Anhand der nachfolgenden 18 Sektoren werden Betreiber / Unternehmen in „Essential Entities“ und „Important Entities“ aufgeteilt. Die Unterscheidung zwischen „Essentials Entities“ und „Important Entities“ bestimmt Art und Umfang der zu treffenden Maßnahmen sowie mögliche Sanktionsmöglichkeiten bei Missachtung und Zuwiderhandlung.

Schätzungen ergaben das ca. 30.000 Unternehmen und Einrichtungen in Deutschland von NIS-2 betroffen sind.

Essential Entities

  • Abwasser
  • Öffentliche Verwaltungen
  • Weltraum

Important Entities

  • Energie
  • Transport
  • Bankwesen
  • Finanzmarkt
  • Gesundheit
  • Trinkwasser
  • Digitale Infrastruktur
  • Port- und Kurierdienste
  • Abfallwirtschaft
  • Herstellung, Produktion und Vertrieb von Chemikalien
  • Lebensmittelproduktion, Verarbeitung und Vertrieb
  • Produktion, Herstellung von Medizinprodukten, Maschinen, Fahrzeuge sowie elektrischen/elektronischen Geräte und Bauteilen
  • Digitale Anbieter
  • Forschung

Ausnahmen zur NIS-2 Einstufung

Unabhängig von Größe und Umsatz gelten bestimmte Ausnahmeregelungen für Betreiber/Unternehmen im Bereich der Justiz, öffentliche Sicherheit und Strafverfolgung sowie nationale Sicherheit und Verteidigung.

Behörden und Einrichtungen auf regionaler, nationaler und zentraler Ebene könnten hingegen von NIS-2 betroffen sein.

NIS-2-Check

Prüfen Sie selbst, ob Ihr Unternehmen die NIS2-EU-Richtlinie umsetzen muss.

Aktuelle Bedrohung und Studien

Zahlreiche Studien bestätigen die wachsende Zahl von Cyberangriffe weltweit.

Digital Trust Insights 2023Die deutschen Ergebnisse einer weltweiten PwC-Befragung zum Thema Cyber Security

Presseinformation Branchenverband Bitkom – Organisierte Kriminalität greift verstärkt die deutsche Wirtschaft an.

Die rasant zunehmende Digitalisierung, Vernetzung von Systemen und Geräte trägt in hohem Maße dazu bei, neue Angriffsfelder zu eröffnen die Cyberkriminelle nutzen können.

Betreiber und Unternehmen müssen Ihr Bewusstsein schärfen und angemessene Sicherheitsmaßnahmen zur Schutz Ihrer Assets ergreifen, um sich vor möglichen Bedrohungen schützen zu können.

Wie setze ich NIS-2 um?

Die Lösung ist ein ausgewogenes Informationssicherheits-Managementsystem (ISMS) nach entsprechendem Standard.

Ein ISMS –ISO/IEC 27000– ist eine Sammlung von Informationen, technisch-organisatorischen Maßnahmen, Regeln und Leitlinien nach entsprechendem Standard.

Das Informationssicherheitsmanagementsystem muss nach entsprechendem Standard und Angemessenheit aufgebaut, implementiert und aktualisiert werden, zudem unterliegt das ISMS-System regelmäßiger Sicherheitskontrollen.

Als Goldstandard gilt seit vielen Jahren die ISO/IEC 27000.
Die ISO 27001 ist eine international anerkannte Norm für Informationssicherheitsmanagementsysteme, und bietet somit die nötige Compliance, um den Anforderungen aus NIS-2 gerecht zu werden.

Wir unterstützen Sie bei der Umsetzung von NIS-2!

Wir bieten Ihnen ein kosteneffizientes ISMS nach ISO/IEC 27000 oder TISAX® Standard. Unsere speziell entwickelten ISMS-Konzepte sind teilweise förderfähig und ermöglichen es Ihnen, schnell und unkompliziert Kosten zu senken und den passenden Standard einzuführen.

Sprechen Sie uns an, und lassen Sie sich kostenlos beraten. Erfahren Sie, wie wir Sie bei NIS-2 oder dem Aufbau möglicher Standards unterstützen können.