NIS2-Richtlinie

Die NIS2-Richtlinie zur Cybersicherheit tritt in Deutschland in Kraft – Viele Unternehmen müssen jetzt aktiv werden


Die NIS2-Richtlinie, die neue EU-Richtlinie zur Cybersicherheit, wird in Kürze in Deutschland in Kraft treten. Der Bundestag hat am 13. November einen entsprechenden Gesetzesentwurf verabschiedet. Für viele Unternehmen bedeutet das, wenn noch nicht geschehen, sie müssen jetzt aktiv werden, denn von der NIS2 sind wesentlich mehr Betriebe betroffen als von der NIS1. Erfahren Sie nachfolgend in kompakter Form alles Wissenswerte zu der neuen Richtlinie. 


Das Wichtigste in Kürze


Die NIS2-Richtlinie hat sich zum Ziel gesetzt, ein hohes gemeinsames Cybersicherheitsniveau in der EU zu schaffen. Dafür nimmt sie viele Unternehmen mit mehr als 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz in die Pflicht. Die Geschäftsführung persönlich ist dafür verantwortlich, dass verschiedene Sicherheitsmaßnahmen umgesetzt, sie selbst und Mitarbeiter geschult und Meldepflichten für Sicherheitsvorfälle eingehalten werden. Bei Nichtbeachtung drohen Sanktionen und Bußgelder. Prüfen Sie am besten gleich, ob Ihr Unternehmen betroffen ist und erstellen Sie gegebenenfalls einen Maßnahmenplan. Als Spezialistin für Informationssicherheit berate und unterstütze ich Sie und Ihr IT-Team gerne.


Was ist die NIS2-Richtlinie?


NIS2 steht für Network und Information Security Directive 2. Die EU-Richtlinie dient dazu, das Sicherheitsniveau wichtiger und kritischer europäischer Unternehmen  zu erhöhen. Die Sicherheitsanforderungen sollen durch sie vereinheitlicht und die Reaktion bei Cyberangriffen verbessert werden.


Für wen gilt die Richtlinie?


Die NIS2-Richtlinie gilt für Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz, sofern diese einem von achtzehn kritischen Sektoren angehören. Zu diesen NIS2-Sektoren zählen u.a. Energie, Transport, Chemikalien, Gesundheit und digitale Infrastruktur. Durch den stark erweiterten Geltungsbereich sind von der neuen Richtlinie ungefähr zehnmal so viele Betriebe betroffen wie von der zuvor geltenden NIS1-Richtlinie.


Was müssen betroffene Unternehmen tun?


Die Unternehmen müssen verschiedene technische und organisatorische Sicherheitsmaßnahmen einführen, und u.a. die Zugangskontrollen, Verschlüsselungen, Systementwicklung oder die Supply Chain Security verbessern. Bei Sicherheitsvorfällen sind bestimmte Meldepflichten zu beachten. Auch Mitarbeiter-Schulungen sind bezüglich der neuen Maßnahmen durchzuführen. Verantwortlich für die Umsetzung der NIS2-Richtlinie ist die Geschäftsleitung, die sich zu dem Thema entsprechend der Vorgaben aus der NIS-Richtlinie verpflichtend auch selbst schulen lassen muss. Bei Pflichtverletzungen drohen zum Teil empfindliche Bußgelder und Sanktionen.


Wie sollten Unternehmen nun vorgehen?


Zunächst sollten Sie prüfen, ob Ihr Unternehmen betroffen ist. Schauen Sie, ob Ihr Unternehmen die genannten Schwellenwerte überschreitet und zu den kritischen Branchen gehört. Ist dies der Fall, müssen die bisherigen Cybersicherheitsmaßnahmen mit den NIS2-Anforderungen verglichen werden. Anschließend wissen Sie, welche Maßnahmen nötig sind, um den neuen Anforderungen zu entsprechen. Schulen Sie außerdem die Mitarbeiter und das Management und beachten Sie die Cybersicherheit in den Lieferketten. Betroffene Unternehmen müssen sich nach Inkrafttreten der Richtlinie innerhalb von drei Monaten online beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.


Wie ich Sie unterstützen kann?


Als Informationssicherheitsbeauftragte (ISB) können Sie sich mit allen Ihren Fragen rund um das Thema Informationssicherheit und NIS2  gerne an mich wenden. Gerne stehe ich Ihnen hilfreich zur Seite, um Ihr Unternehmen optimal auf die NIS2-Richtlinie einzustellen und ein Informationssicherheitsmanagement zu implementieren.


Mein Angebot umfasst alle Aspekte der Informationssicherheit, von der Prävention bis zur Reaktion im Ernstfall.

Schützen Sie Ihr Unternehmen vor den wachsenden Bedrohungen der digitalen Welt. Machen Sie den ersten Schritt zu einer sichereren Zukunft für Ihr Unternehmen!



Sie suchen eine partnerschaftliche Lösung? Rufen Sie mich gerne an!

+49 7706 365804