Zum Inhalt springen

NIS 2.0 - Richtlinie für
Unternehmen

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Gesetzgebung, die darauf abzielt, dass sich das allgemeine Niveau der Cybersicherheit in der Europäischen Union erhöht und somit kritische Infrastrukturen vor Cyberbedrohungen besser geschützt sind. 

Die Vorgaben der NIS2-Richtlinie werden im Rahmen des NIS2UmsuCG in nationales Recht integriert. Die Umsetzung steht jedoch noch aus – dennoch sollten sich Unternehmen jetzt vorbereiten: Die Regelungen werden mehr Branchen und mehr Unternehmen betreffen als bisher, inklusive neuer Pflichten für Geschäftsleitungen.

Lassen Sie uns gemeinsam auf die Richtlinie vorbereiten und Ihr Unternehmen schützen! 

NIS2, Vorgaben, Gesetze

Geforderte Maßnahmen bei NIS2

Stand 11/2023

  • Sie müssen selbst ermitteln, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt. 
  • Sie müssen sich selbst beim BSI registrieren und Ihre Daten übermitteln. 
  • IST- und Soll-Analyse Informations- und Cybersicherheit, Maßnahmenplanung und Umsetzung 
  • Technisch
  • Organisatorisch
  • Backup
  • Sicherheit der Lieferkette
  • Sicherheit bei Entwicklung und Wartung
  • Kryptografie und Verschlüsselung
  • Sicherheit des Personals und Konzepte für die Zugriffskontrolle
  • Sicherheitsvorfälle: Notfallmanagement und Notfallkoffer 
  • Bewältigung von Sicherheitsvorfällen
  • Aufrechterhaltung des Betriebes 
  • Sichere (Notfall-)kommunikation 
  • 3-Stufiges Meldesystem bei Vorfällen
  • Regelmäßige Schulungen zur Cybersicherheit für MitarbeiterInnen UND Geschäftsleitung
  • Monitoring, regelmäßige Prüfungen und laufende Anpassungen / Aktualisierungen 

Konsequenzen bei Verstößen bei NIS2

  • Je nach Kritikalität Ihres Unternehmens erfolgt die Prüfung durch die Behörden nicht reaktiv, sondern PROAKTIV.
  • Bußgelder bei wesentlichen Einrichtungen: Bis zu 10 Millionen EUR oder 2% des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
  • Bußgelder bei wichtigen Einrichtungen: Bis zu 7 Millionen EUR oder 1,4% des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
  • Der derzeitige Referentenentwurf (11/2023) sieht außerdem vor, dass GeschäftsführerInnen und andere Leitungsorgane von Unternehmen für die Einhaltung der Risikomanagementmaßnahmen mit ihrem Privatvermögen (bis zu einem Betrag von max. 2% des weltweiten Jahresumsatzes) haften.