Die NIS2-Richtlinie betrifft mittlere und große Unternehmen sowie öffentliche Einrichtungen in insgesamt 18 definierten Sektoren. Dazu zählen unter anderem:
Grundlage ist die sogenannte Size-Cap-Regel: Unternehmen mit mindestens 50 Mitarbeitenden oder ab 10 Mio. Euro Jahresumsatz bzw. Bilanzsumme fallen in der Regel unter die Vorgaben. Darüber hinaus können auch kleinere Unternehmen betroffen sein, wenn sie kritische Dienstleistungen erbringen oder von besonderer nationaler Bedeutung sind.
Unternehmen werden im Rahmen von NIS2 in zwei Kategorien eingeteilt:
Die Einstufung beeinflusst vor allem die Intensität der staatlichen Aufsicht und mögliche Sanktionen. Die grundlegenden Anforderungen an das Cybersicherheitsniveau sind jedoch in beiden Kategorien vergleichbar hoch.
Ein spezialisierter NIS2-Berater unterstützt Sie dabei, die Betroffenheit korrekt einzuordnen und regulatorische Risiken frühzeitig zu minimieren.
Im Kern fordert NIS2 ein strukturiertes und dokumentiertes Cybersicherheits-Risikomanagement. Unternehmen müssen geeignete technische und organisatorische Maßnahmen etablieren, regelmäßig überprüfen und nachweisbar dokumentieren.
Zu den zentralen Anforderungen gehören:
Unternehmen müssen auch Risiken entlang ihrer Lieferkette berücksichtigen. Dazu gehören:
NIS2 verlangt klare Prozesse zur:
Unternehmen müssen jederzeit belegen können, dass angemessene Sicherheitsmaßnahmen implementiert wurden. Dazu gehören unter anderem:
Die Umsetzung der NIS2-Vorgaben ist komplex und betrifft sowohl IT, Compliance, Management als auch operative Prozesse. Geschäftsleitungen stehen stärker in der Verantwortung und haften bei Verstößen.
Ein erfahrener NIS2-Cybersecurity-Berater unterstützt Sie bei:
Vergleichen Sie jetzt qualifizierte NIS2-Berater auf unserer Plattform und finden Sie den passenden Experten für Ihre Branche und Unternehmensgröße.