Worum geht es in der NIS2?

Die NIS2-Richtlinie (NIS2 steht für Network and Information Security Directive 2) ist eine EU-Richtlinie, welche bis zum 17.10.2024 in die deutsche Gesetzgebung überführt werden muss. Ziel ist es Unternehmen vor Cyberangriffen zu schützen und den wirtschaftlichen Schaden für Unternehmen zu begrenzen. Von dieser gesetzlichen Regelungen sind Unternehmen, die über 10 Mio. € Umsatz / Jahr erwirtschaften, mehr als 50 Mitarbeiter haben und zu den unten aufgeführten 22 Sektoren gehören, betroffen. Um den gesetzlichen Anforderungen nachzukommen, sind diese Unternehmen verpflichtet ein Informationssicherheits-Management-System (ISMS) aufzubauen.

Hier sind die wichtigsten Anforderungen der NIS2-Richtlinie für Unternehmen:

• Schaffen eines organisatorischen Rahmenwerks zur Prävention,
• Einführung eines Risikomanagements,
• Etablierung der Cyberhygiene und der Awareness,
• Implementierung eines Reaktionsplans,
• die Einführung schärferer Überwachungsmechanismen (TOM),
• Maßnahmenetablierung zur Detektion und Früherkennung,
• kontinuierliche Anpassung des Schutzbedarfs.

Wer ist betroffen?

Mit Inkrafttreten der NIS-2-Richtlinie müssen ab 2024 Unternehmen in 22 Sektoren die festgelegten Mindeststandards der Informationssicherheit umsetzen. Die NIS-2-Richtlinie gilt hierbei für Unternehmen ab 50 Mitarbeitern und Mitarbeiterinnen und 10 Mio. Euro Umsatz. Einige Unternehmen sind unabhängig von ihrer Größe betroffen – dies betrifft Teile der digitalen Infrastruktur und der öffentlichen Verwaltung. Konkret reguliert die EU NIS2 bestimmte Betreiber (sogenannte Entities), die in 22 Sektoren aufgeteilt sind. Zu den „Essential Entities“ gehören Betreiber aus 11 Sektoren und Sonderfälle, zu den „Important Entities“ gehören 10 Sektoren und mittlere Betreiber aller Sektoren. Die Unterscheidung zwischen „Essential Entities“ und „Important Entities“ bestimmt auch den Umfang der staatlichen Aufsicht und die Sanktionierungsmöglichkeiten bei Missachtung und Zuwiderhandlung.

Die Kriterien: Unternehmensgröße & Sektor

Ob ein Unternehmen in den Anwendungsbereich der NIS2-Richtlinie fällt, hängt von der Mitarbeiteranzahl, mehr als 50 Mitarbeiter, , vom Umsatz, höher als 10 Mio. € / Jahr und zudem, ob dieses zu einem der folgenden 22 Unternehmenssektoren gehört. Sind alle Kriterien erfüllt, ist das Unternehmen betroffen und die NIS-2-Richtlinien müssen umgesetzt werden. Prüfen Sie daher, ob ihr Unternehmen zu einem der 22 relevanten Sektoren gehört.

1. Herstellung von Kraftwagen und Kraftwagenteilen
2. Fahrzeugbau
3. Maschinenbau
4. Herstellung von elektrischen Ausrüstungen
5. Energie - Elektrizität, Fernwärme und -kälte, Erdöl, Erdgas, Wasserstoff
6. Verkehr - Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
7. Bankwesen - Kreditinstitute
8. Finanzmarktinfrastruktur - Handelsplätze, Zentrale Gegenpartien
9. Gesundheit - Gesundheitsdienstleister; EU Labore, Medizinforschung, Pharmazeutik, Medizingeräte
10. Trinkwasser - Wasserversorgung
11. Abwässer Abwasserentsorgung
12. Digitale Infrastruktur - Betreiber von Internet-Knoten, DNS Dienstanbieter (ohne Root), TLD Register, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentrumsdiensten, Betreiber von Inhaltszustellnetzen, Vertrauensdiensteanbieter, Anbieter öffentlicher elektronischer Kommunikationsnetze, Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste
13. Verwaltung von IKT-Diensten (Business-to-Business) - Anbieter verwalteter Dienste, Anbieter verwalteter Sicherheitsdienste
14. Öffentliche Verwaltungen - Zentralregierung, regionale Regierung
15. Weltraum - Bodeninfrastruktur
16. Post- und Kurierdienste
17. Anbieter von Postdiensten
18. Abfallwirtschaft - Abfallbewirtschaftung
19. Produktion, Herstellung und Handel mit chemischen Stoffen
20. Produktion, Verarbeitung und Vertrieb von Lebensmitteln
21. Herstellung von Medizinprodukten und In-vitro-Diagnostika
22. Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen

NIS 2 – Sie sind betroffen, was nun?

Die zentrale Frage, die Sie sich jetzt stellen, ist:
Wie setzt man die aufwendigen Vorgaben der NIS2 korrekt um?
Tatsächlich kommen zahlreiche Pflichten und Verantwortungen auf Sie zu. Wenn Sie die oben genannten Kriterien erfüllen und damit der NIS2 unterliegen, müssen Sie ab 2024 die verschärften gesetzlichen Anforderungen an die Informationssicherheit umsetzen.
Die Lösung ist der Aufbau eines Informationssicherheitsmanagementsystem (ISMS) gemäß der gesetzlichen Vorgaben nach NIS2.

Wie können wir Sie unterstützen?

Die mabs4.0 unterstützt Unternehmen bei der Implementierung von Informationssicherheitssystemen (ISMS) nach etablierten Standards (TISAX®) und Normen (ISO 27001). Mit unserer Expertise sparen Sie sich Zeit, Geld und werden für die NIS2 gewappnet sein. Vereinbaren Sie einfachen ein unverbindliches Erstgespräch.
Wir bringen Informationssicherheit und Wertschöpfung unter Berücksichtigung des Datenschutzes zusammen. Unsere Kunden schätzen an uns, dass wir die Anforderungen individuell, passgenau und mit Augenmaß auf die jeweiligen Organisationsbedürfnisse anpassen. Ziel ist es, dass Schutzniveau der Organisation zu erhöhen, ohne die Organisation zu lähmen, um sich bestmöglich vor internen und externen Cyber-Angriffen zu schützen. Schützen Sie Ihre Informationswerte und personenbezogene Daten. Ihr Nutzen ist unsere Expertise.

Erstgespräch vereinbaren