top of page
NIS2-Richtlinie

Umsetzung der
NIS2-Richtlinie

Sektoren wie Wasser- und Energieversorgung, Krankenhäuser, Universitäten, Banken und Finanzämter sind unverzichtbar für das tägliche Leben und die Wirtschaft in Deutschland. Doch gerade diese essenziellen Bereiche stehen zunehmend im Fokus von Cyberangriffen, da sie die Schnittstelle zwischen physischer Infrastruktur und digitaler Innovation bilden.

 

Mit dem digitalen Fortschritt steigt die Bedeutung einer robusten Cyberresilienz, um Bedrohungen wie Ransomware oder Phishing gezielt abzuwehren und den digitalen Wandel zu sichern.

 

Um diesen Schutz zu stärken, hat die Europäische Union ihre Cybersicherheitsgesetze verschärft. Die neue NIS2- Richtlinie verpflichtet mehr Unternehmen aus kritischen Branchen erweiterte Sicherheitsmaßnahmen zu implementieren. Bei Nichterfüllung drohen empfindliche Strafen von bis zu 10 Millionen Euro.

Wie wir euch helfen:

Betroffenheitscheck 

Hilfe bei Planung und Umsetzung der Security Richtlinien

Risikobasierter Ansatz

Monitoring

Kontinuierliche Optimierung

Hilfe bei Prozessen der Meldepflichten

Quick Wins und sinnvolle Erweiterungen

Eure Benefits

Lückenlose Risikoanalysen

Wer ist von NIS2 betroffen?

In Deutschland sind über 30.000 Unternehmen von der NIS2-Richtlinie betroffen. Dabei ist jedes Unternehmen dazu verpflichtet, eigenständig zu prüfen, ob es betroffen ist oder nicht. Das Gute ist: Wir können euch dabei helfen!

 

Großunternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mindestens 50 Millionen Euro oder einer Bilanz von mindestens 43 Millionen Euro...

...aus folgenden Sektoren:

Energie

Stromversorgung, Kraftstoff/ Heizöl, Gas

Wasser

Trinkwasser, Abwasser

Transport

Luft-, Schienen- und Straßenverkehr, Schifffahrt

Digital

Elektr. Kommunikation, Managed Services, Security etc.

Finanzen

Banken, Finanzmarkt-Infrastruktur

Gesundheit

Dienstleistungen, F&E, Pharma, Medizinprodukte

Weltraum

Bodeninfrastrukturen

Anmerkung: NIS2 wird derzeit noch in deutsches Recht umgesetzt, deswegen sind alle Informationen hier nach aktuellem Stand (Nov 24), könnten jedoch noch geändert werden.

Welche Maßnahmen müssen umgesetzt werden?

Einrichtung einer Kontaktstelle

Alle Institutionen sind verpflichtet, dem BSI aktuelle Kontaktdaten anzugeben. Betreiber kritischer Anlagen müssen darüber jederzeit erreichbar sein.

Informationspflichten

Bei erheblichen Sicherheitsvorfällen kann das BSI anweisen, eure Kunden über den Vorfall zu informieren.

Meldepflichten

Ein erheblicher Sicherheits-vorfall muss innerhalb von 24 Stunden beim BSI gemeldet werden. Bei Nichteinhaltung drohen empfindliche Geldstrafen.

Nachweispflichten

Die Umsetzung wirksamer Maßnahmen zur Schadensprävention muss regelmäßig dem BSI nachgewiesen werden.

Risikomanagement

Es müssen verschiedene Risikomanagement-maßnahmen zur Verbesserung der Cybersicherheit umgesetzt werden.

Systeme zur Angriffserkennung

Die Umsetzung wirksamer Maßnahmen zur Schadensprävention muss regelmäßig dem BSI nachgewiesen werden.

Daniel Vander Putten

Dein Ansprechpartner:

Daniel Vander Putten

Manager Cyber Security

Mehr über die anderen Cyber Security Services erfahren:

Security Operations Center
Penetration Testing
bottom of page