Willkommen

Sind Sie bereit für die NIS2-Richtlinie?

Erfahren Sie, ob Ihr Unternehmen betroffen ist und welche Maßnahmen Sie ergreifen können, um die neuen EU-Vorgaben zur Stärkung der Cybersicherheit zu erfüllen.

Diese Kunden vertrauen uns bereits

Darum geht es.

Die EU hat die zweite Richtlinie zur Netzwerk- und Informationssicherheit, auch NIS2 Direktive genannt, verabschiedet. Damit soll die Cybersicherheit in vielen Wirtschaftssektoren weiter erhöht werden. Besonders wichtig: Gegenüber der bisherigen NIS-Richtlinie ist NIS2 deutlich umfassender und sieht härtere Sanktionen vor.

Betroffen von der Direktive sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. Für diese Unternehmen und Organisationen in 18 kritischen Sektoren gelten in Deutschland ab Oktober 2024 verpflichtende Sicherheitsmaßnahmen und Meldepflichten – im Übrigen auch für viele, die von der bisherigen Gesetzgebung nicht betroffen waren. Hier erfahren Sie alles, was Sie beachten müssen - und sollten. Denn bei Verstößen gegen die NIS2 drohen eine persönliche Haftung und hohe Geldstrafen.

Sind Sie betroffen?

Die erste und wichtigste Frage ist: Fällt Ihr Unternehmen überhaupt unter die NIS-2 Richtlinie? Das hängt hauptsächlich von 2 Faktoren ab: erstens von der Größe Ihres Unternehmens und zweitens von den Sektoren bzw. der Branche, in denen Sie tätig sind. Die NIS2 Directive gilt für öffentliche oder private Einrichtungen, die Ihre Dienste in der Europäischen Union erbringen und unterteilt diese in Essential und Important Entities.

Im Folgenden finden Sie einige dieser Sektoren. Um genau zu bestimmen, ob Ihr Unternehmen in einen der Sektoren fällt, sollten Sie sich jedoch beraten lassen – zum Beispiel von unseren Experten.

Sektoren mit hoher Kritikalität

  • Energie
  • Transport und Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten (B2B)
  • Zentralregierung
  • Raumfahrt

Sonstige kritische Sektoren

  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe/ Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

ISMS – Der Grundstein Ihrer Cybersicherheit

Erscheint Ihnen die NIS2 Richtlinie zu komplex? Das muss nicht sein. Sie können bereits 70% der Anforderungen erfüllen, wenn Ihr Unternehmen über ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001 verfügt. Denn ein ISMS schützt als Grundstein der Cybersicherheit Ihres Unternehmens sensible Firmendaten vor unbefugtem Zugriff, Diebstahl oder Manipulation. Darüber hinaus ermöglicht es Ihnen eine strukturierte und systematische Vorgehensweise für die Steuerung und Optimierung Ihrer IT-Sicherheit. Sie möchten an dieser Stelle ansetzen? Dann kontaktieren Sie uns! Unsere Experten unterstützen Sie bei der Etablierung eines ISMS und begleiten Sie auch bei der Umsetzung von Normen wie der ISO 27001.

Diese Maßnahmen können Sie bereits jetzt treffen.

Kriterien prüfen.

Prüfen Sie, ob Ihr Unternehmen von der neuen Gesetzgebung betroffen ist. Davon hängt ab, ob Sie aktiv werden müssen. Da die Einordnung oft schwer zu treffen ist, empfiehlt sich eine fachliche Beratung durch Experten – wie zum Beispiel uns.

Mitarbeiter informieren.

Falls Ihr Unternehmen unter die NIS2 Direktive fällt, sollten Sie das Management und die betroffenen Abteilungen, beispielsweise die IT, die Produktion, Logistik und Service informieren.

Geschäftsziele analysieren.

Die NIS2 Direktive ist eine zusätzliche Belastung für das Erreichen Ihrer Geschäftsziele. Erstellen Sie deshalb frühzeitig eine Gap-Analyse, das diese Belastung in Ihrer strategischen Unternehmensplanung berücksichtigt.

Ressourcen einplanen.

Die Erfüllung der Anforderungen der NIS2 Direktive ist mit hohen Kosten verbunden. Planen Sie deshalb diese Ausgaben und die notwendigen personellen Ressourcen frühzeitig ein.

Anforderungen kennen.

Die NIS2 schreibt vor, dass Prozesse für Risikoanalyse und -management, für die Informationssicherheit und die Bewältigung von Cyber-Vorfällen festgelegt werden. Um sich damit vertraut zu machen, können Sie sich an den Kriterien der ISO 27001 für ein ISMS orientieren.

Lieferanten überprüfen.

Auch Ihre Zulieferer sind durch die NIS2 Direktive betroffen – denn auch hier sind Cyberattacken, die ihr Unternehmen beeinträchtigen können, möglich. Deshalb sollten Sie bereits jetzt die Informationssicherheit Ihrer Lieferanten überprüfen.

Das droht Ihnen bei Nichterfüllung.

Es gibt viele neue Gesetze und nicht immer fällt es leicht, alle Anforderungen fristgerecht umzusetzen. Beim NIS2 jedoch raten wir jedoch unbedingt zu einer fristgerechten und vollständigen Umsetzung. Denn bei Nichterfüllung drohen hier besonders schwere Sanktionen – nicht nur für Ihr Unternehmen, sondern auch für Einzelpersonen.

  • Geschäftsführer und die Management-Ebene können für Versäumnisse in der Umsetzung persönlich haftbar gemacht werden
  • Bußgelder können bis zu 10 Mio. € oder 2% des Gesamtumsatzes (Essential Entities) bzw. 7 Mio. € oder 1,4% des Gesamtumsatzes (Important Entities) betragen
  • Der Geschäftsbetrieb kann durch die Aufsichtsbehörde ausgesetzt werden, wenn dies für die Netzsicherheit erforderlich ist
  • Nicht zuletzt schädigen hochprofessionelle Cyberattacken das Unternehmen substanziell. Sei es durch Schadsoftware, Industriespionage oder Datendiebstahl.

Darum mit uns!

Die Anforderungen der NIS2 Richtlinie sind hoch und komplex. Sowohl, was die Voraussetzungen und die technische Umsetzung angeht, als auch die effektive personelle Planung und die behördlichen Formalitäten. Vertrauen Sie deshalb bei der Umsetzung besser auf kompetente und erfahrene Experten wie die bitbase group an Ihrer Seite. Denn mit uns profitieren Sie von:

  • einem vollumfänglichen Schutz Ihres Unternehmens und Ihrer Informationen vor Sicherheitsrisiken und Ihrer Reputation vor Vertrauensverlust
  • automatisierten Verarbeitungsprozessen dank einer KI-gestützten Plattform und weitreichenden Integrationsmöglichkeiten in Ihre bestehenden Workflows
  • mehr Ressourcen und höherer Effizienz Ihrer Teams dank geringerer manueller Aufwände
  • neuen Kunden und vertrauensvollen Geschäftsbeziehungen auf der Basis einer lückenlos erfüllten Compliance

Sie möchten Unterstützung?

Sie wollen für die Umsetzung der NIS2 Direktive lieber einen kompetenten Partner an Ihrer Seite? Eine gute Entscheidung – für die Sicherheit und die Zukunftsfähigkeit Ihres Unternehmens. Jetzt bleibt für Sie nur eins zu tun: Nehmen Sie Kontakt mit uns auf – per Anruf oder Kontaktformular. Unsere Experten freuen sich auf Sie und werden einen persönlichen Beratungstermin mit Ihnen vereinbaren.

 

Antworten auf häufige Fragen

Mit der NIS-2-Richtlinie gelten für viele Unternehmen und Organisationen verpflichtende Sicherheitsmaßnahmen und Meldepflichten in 18 kritischen Sektoren. NIS2 ersetzt die NIS Directive von 2016 und zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab. Im Vergleich zur vorigen NIS Directive erweitert NIS2 den Kreis, die Pflichten und die behördliche Aufsicht der betroffenen Unternehmen stark.

Die Abkürzung NIS steht für "Network and Information Security".

Von der NIS2-Richtlinie sind öffentliche und private Einrichtungen in 18 verschiedenen Sektoren betroffen, wenn sie mindestens 50 Beschäftigte oder mindestens 10 Mio. Euro Jahresumsatz und Jahresbilanzsumme haben. Eine detaillierte Auflistung der Sektoren finden Sie weiter oben auf dieser Seite.

Nachdem die Richtlinie 2022 in der EU verabschiedet wurde und seit 2023 in Kraft ist, muss sie in allen Mitgliedsländern, also auch in Deutschland bis spätestens 17. Oktober 2024 in geltendes Recht überführt und ab 18. Oktober angewendet werden.

Bei Verstößen gegen die NIS2-Richtlinie drohen hohe Geldstrafen und eine persönliche Haftung auf Geschäftsführer- und Management-Ebene. Die Bußgelder können bis zu 10 Mio. Euro oder 2% des Jahresumsatzes betragen.

Als CEO sind Sie dafür zuständig, sicherzustellen, dass die erforderlichen Maßnahmen gemäß der neuen EU-Richtlinie NIS2 umgesetzt werden, und Sie könnten persönlich zur Rechenschaft gezogen werden, falls gegen diese Bestimmungen verstoßen wird.

Im Rahmen von NIS2 sind CEOs verpflichtet, an Schulungen teilzunehmen und sicherzustellen, dass diese auch ihren Mitarbeitern zur Verfügung gestellt werden.

Sprechen Sie mit unseren Experten.

Wir beraten Sie gerne und freuen uns auf Ihre Fragen.

HEAD OF COMPLIANCE

Markus Vatter

+49 7121 6808490
markus.vatter@bitbasegroup.com