NIS2-Richtlinie als „Network and Information Security“

Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten. Darunter finden sich auch viele KMU, die bisher nicht betroffen waren. Diese NIS2 ersetzt die NIS Directive aus dem Jahr 2016 mit dem Ziel, ein besseres gemeinsames Cybersicherheitsniveau in der EU zu erreichen. 

Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe sogar Geldstrafen.

Wer ist betroffen? 

Öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder mindestens 10 Mio. EUR Jahresumsatz und Jahresbilanzsumme. Alle diese Einrichtungen üben ihre Tätigkeiten in der EU aus. Außerdem fallen noch folgende Einrichtungen, unabhängig von ihrer Größe, unter die NIS2 Directive:

  • Anbieter von öffentlichen elektronischen Kommunikationsnetzen oder von öffentlich zugänglichen elektronischen Kommunikationsdiensten
  • Vertrauensdiensteanbieter
  • TLD-Namensregistrierungen und DNS-Dienstanbieter (außer Betreiber von Root-Namenservern)
  • Alleinige Anbieter, die essenziell für Gesellschaft und Wirtschaft sind
  • Einrichtungen, deren Ausfall einen großen Effekt auf öffentliche Ordnung, Sicherheit oder Gesundheit hätte
  • Einrichtungen, deren Ausfall zu einem Systemrisiko mit grenzübergreifenden Folgen führen könnte
  • Einrichtungen, die wegen spezieller nationaler oder regionaler Wichtigkeit kritisch sind
  • Vom EU-Mitgliedstaat definierte Einrichtung der öffentlichen Verwaltung der Zentralregierung oder kritische Einrichtung der öffentlichen Verwaltung auf regionaler Ebene
  • Kritische Infrastrukturen gemäß Richtlinie (EU) 20222557
  • Einrichtungen, die Domänennamenregistrierungsdienste erbringen
Sektoreneinteilung

Zusätzlich gilt die neue Richtlinie indirekt auch für Dienstleister und Lieferanten von betroffenen Einrichtungen.

NIS2 ist eine Weiterentwicklung bestehender Sicherheitsmaßnahmen, die durch ISO-Normen-Gesetze wie die KRITIS-Verordnung oder das Sicherheitsgesetz 2.0 bereits in vielen Unternehmen verankert sind. Mit der Einführung von NIS2 wird nun eine europaweite Harmonisierung dieser Standards erreicht, die auf den bereits getätigten Anstrengungen und Investitionen der Unternehmen aufbaut.

Auch wenn Sie als KMU nicht betroffen sein sollten, ist Cybersecurity ein Thema, das bei der Geschäftsführung prioritär behandelt werden sollte: Denn als Geschäftsführer stehen Sie in der Haftung und als kleines und mittleres Unternehmen genauso vor der kniffligen Aufgabe, das richtige Maß an Investitionen in entsprechende Infrastrukturen zu tätigen.

Wie steht es um die Cybersicherheit in Ihrem Unternehmen?

Aktuelle Beiträge


  • 31. Juli 2024 — kostenloses WEBINAR
    Erfahre Sie in diesem kostenlosen Webinar fünf Tricks, um Ihre Cybersicherheit im Unternehmen zu erhöhen!
  • Unser Kennenlernangebot „Find & Fix“
    Schützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
  • 3 Schritte zu mehr Cybersicherheit
    Die sich ständig verändernde Bedrohungslandschaft ist ein Labyrinth aus versteckten Kommunikationskanälen und sich ständig weiterentwickelnden Taktiken. Halten Sie Schritt und optimieren Sie Ihre Cyberresilienz. Hier drei Schritte, um Ihr KMU widerstandsfähiger zu machen.
  • …denn sie wissen nicht, was sie tun!
    Laut einer Studie von Kaspersky können Unternehmensleiter, Führungskräfte und IT-Entscheidungsträger ihr Unternehmen nicht vor Cyberangriffen schützen.
  • Partnerschaft mit KnowBe4
    Diese Kooperation bringt zwei starke Akteure im Bereich der Cybersicherheit zusammen. Die DEFENDERBOX bietet eine umfassende Sicherheitslösung, die speziell auf die Bedürfnisse von KMU zugeschnitten ist, während KnowBe4 auf die Schulung und Tests von Mitarbeitern zur Erkennung und Abwehr von Social Engineering-Angriffen spezialisiert ist.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. September 2024.

Kommentare sind geschlossen.