Umsetzung der
NIS2-Richtlinie
Sektoren wie Wasser- und Energieversorgung, Krankenhäuser, Universitäten, Banken und Finanzämter sind unverzichtbar für das tägliche Leben und die Wirtschaft in Deutschland. Doch gerade diese essenziellen Bereiche stehen zunehmend im Fokus von Cyberangriffen, da sie die Schnittstelle zwischen physischer Infrastruktur und digitaler Innovation bilden.
Mit dem digitalen Fortschritt steigt die Bedeutung einer robusten Cyberresilienz, um Bedrohungen wie Ransomware oder Phishing gezielt abzuwehren und den digitalen Wandel zu sichern.
Um diesen Schutz zu stärken, hat die Europäische Union ihre Cybersicherheitsgesetze verschärft. Die neue NIS2- Richtlinie verpflichtet mehr Unternehmen aus kritischen Branchen erweiterte Sicherheitsmaßnahmen zu implementieren. Bei Nichterfüllung drohen empfindliche Strafen von bis zu 10 Millionen Euro.
Wie wir euch helfen:
Betroffenheitscheck
Hilfe bei Planung und Umsetzung der Security Richtlinien
Risikobasierter Ansatz
Monitoring
Kontinuierliche Optimierung
Hilfe bei Prozessen der Meldepflichten
Quick Wins und sinnvolle Erweiterungen
Eure Benefits
Wer ist von NIS2 betroffen?
In Deutschland sind über 30.000 Unternehmen von der NIS2-Richtlinie betroffen. Dabei ist jedes Unternehmen dazu verpflichtet, eigenständig zu prüfen, ob es betroffen ist oder nicht. Das Gute ist: Wir können euch dabei helfen!
Großunternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mindestens 50 Millionen Euro oder einer Bilanz von mindestens 43 Millionen Euro...
...aus folgenden Sektoren:
Energie
Stromversorgung, Kraftstoff/ Heizöl, Gas
Wasser
Trinkwasser, Abwasser
Transport
Luft-, Schienen- und Straßenverkehr, Schifffahrt
Digital
Elektr. Kommunikation, Managed Services, Security etc.
Finanzen
Banken, Finanzmarkt-Infrastruktur
Gesundheit
Dienstleistungen, F&E, Pharma, Medizinprodukte
Weltraum
Bodeninfrastrukturen
Anmerkung: NIS2 wird derzeit noch in deutsches Recht umgesetzt, deswegen sind alle Informationen hier nach aktuellem Stand (Nov 24), könnten jedoch noch geändert werden.
Welche Maßnahmen müssen umgesetzt werden?
Einrichtung einer Kontaktstelle
Alle Institutionen sind verpflichtet, dem BSI aktuelle Kontaktdaten anzugeben. Betreiber kritischer Anlagen müssen darüber jederzeit erreichbar sein.
Informationspflichten
Bei erheblichen Sicherheitsvorfällen kann das BSI anweisen, eure Kunden über den Vorfall zu informieren.
Meldepflichten
Ein erheblicher Sicherheits-vorfall muss innerhalb von 24 Stunden beim BSI gemeldet werden. Bei Nichteinhaltung drohen empfindliche Geldstrafen.
Nachweispflichten
Die Umsetzung wirksamer Maßnahmen zur Schadensprävention muss regelmäßig dem BSI nachgewiesen werden.
Risikomanagement
Es müssen verschiedene Risikomanagement-maßnahmen zur Verbesserung der Cybersicherheit umgesetzt werden.
Systeme zur Angriffserkennung
Die Umsetzung wirksamer Maßnahmen zur Schadensprävention muss regelmäßig dem BSI nachgewiesen werden.