NIS-2

Ist Ihr Unternehmen von der EU-Richtlinie betroffen?

Die NIS-2-Richtlinie

Sind wir betroffen? Welche Anforderungen müssen wir umsetzen? Wieviel Zeit bleibt uns dafür?

Die NIS-2-Richtlinie (Network and Information Security 2, NIS-2) sorgt bei vielen Unternehmen im europäischen Raum derzeit für Fragezeichen. Denn mit der neuen Richtlinie rückt die EU neben Kritischen Infrastrukturen weitere "wichtige und besonders wichtige Einrichtungen" in den Fokus ihrer Cyber-Security-Offensive.

Laut der EU-Richtlinie sollten die Anforderungen bis Oktober 2024 in nationales Recht überführt worden sein. Nach aktuellen Informationen wird das NIS-2 Umsetzungsgesetz in Deutschland voraussichtlich im März 2025 in Kraft treten und ist ab dann für betroffene Unternehmen bindend. Wir stehen Ihnen bei der Vorbereitung und Umsetzung der Vorgaben mit Rat und Tat zur Seite.

 

Anforderungen

Betroffene Unternehmen sind durch NIS-2 verpflichtet, ein nachvollziehbares Informationssicherheitsmanagementsystem (ISMS) zu betreiben. Sie müssen darauf basierend geeignete technische, betriebliche und organisatorische Maßnahmen ergreifen, um Cybersicherheitsrisiken zu kontrollieren, Sicherheitsvorfälle zu verhindern und potenzielle Auswirkungen zu minimieren. Die Anforderungen von NIS-2 beziehen sich dabei auf das gesamte Unternehmen, nicht nur auf als kritisch eingestufte Anlagen oder Dienste.

 

Geltungsbereich

Die NIS-2-Richtlinie gilt für Unternehmen ab 50 Mitarbeiter*innen oder einem Jahresumsatz und einer Jahresbilanzsumme von mindestens 10 Mio. Euro in 13 Sektoren, die für Wirtschaft und Gesellschaft von entscheidender Bedeutung sind.

  • Energie
  • Transport und Verkehr
  • Finanzwesen
  • Gesundheit
  • Wasser
  • Digitale Infrastruktur
  • Weltraum
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe/Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

NIS-2: Sind Sie betroffen?

Machen Sie den Check!

Zum Check

So starten Sie in die Vorbereitung

Nachdem Sie geklärt haben, dass ihr Unternehmen von NIS-2 betroffen ist, starten Sie Ihre Vorbereitung auf NIS-2 mit einer Gap-Analyse in Ihrem Unternehmen. Unabhängig davon, ob Sie bereits KRITIS-Audits auf Basis des IT-Sicherheitsgesetzes durchführen lassen oder erst durch NIS-2 in den Geltungsbereich rücken: Mit Hilfe der Gap-Analyse decken Sie konkrete Abweichungen der Sicherheitsorganisation in Ihrem Unternehmen auf. So können Sie rechtzeitig geeignete Implementierungsprojekte planen und umsetzen.

Wir stehen Ihnen zur Seite

Wir lassen Sie nicht allein. Natürlich stehen wir Ihnen im Anschluss an die Gap-Analyse beratend zur Seite und unterstützen Sie bei der Umsetzung der NIS-2-Vorgaben.

Planen sie gerade den Aufbau eines ISMS nach ISO 27001 oder sind Sie bereits dabei? Dann bietet es sich an, die NIS-2 Anforderungen direkt zu berücksichtigen. Wir unterstützen Sie gerne dabei!

Ein NIS-2-Umsetzungsprojekt ist in der Regel mit umfangreichen personellen und monetären Ressourcen verbunden. Wir raten Ihnen deshalb: Nutzen Sie die verbleibende Zeit optimal aus. Betrachten Sie gemeinsam mit unseren erfahrenen Berater*innen und Security Auditor*innen frühzeitig die Anforderungen von NIS-2 und ermitteln Sie Abweichungen in Ihrem Unternehmen.

Vinzent Ratermann

Spezialist für die IT-Sicherheit Kritischer Infrastrukturen

Mehr Informationen zu NIS-2

NIS-2 und DORA: Warum zwei EU-Rechtsvorschriften für Cybersicherheit

Bereit für NIS-2? Wie Sie Ihr Unternehmen vorbereiten

 

Die NIS-2-Richtlinie und ihre Auswirkungen auf die Cyberresilienz kritischer Infrastrukturen

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: ­ +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Anna-Magdalena Kohl
usd Team Lead Sales,
PCI Professional