Übersicht zur NIS 2.0 Cybersicherheitsrichtlinie
Die NIS2-Richtlinie (Network and Information Security Directive 2), eine entscheidende EU-Maßnahme, zielt darauf ab, die Cybersicherheit innerhalb der EU zu stärken. Diese Richtlinie erweitert ihren Anwendungsbereich gegenüber der vorherigen Version und bezieht neben kritischen Infrastrukturen auch wichtige digitale Diensteanbieter mit ein. Betroffene Organisationen müssen umfassende Sicherheitsstandards einführen und Risikobewertungen durchführen. Zudem ist die Einrichtung nationaler Cybersicherheitsbehörden durch EU-Mitgliedsstaaten erforderlich.
Implementierungsfrist
Die Richtlinie trat am 16. Januar 2023 in Kraft, und die Mitgliedstaaten haben bis zum 17. Oktober 2024 Zeit, sie in nationales Recht umzusetzen.
Betroffene Organisationen
Die NIS2-Richtlinie richtet sich an große und mittlere Unternehmen aus kritischen Sektoren, einschließlich Energie, Verkehr, Bankwesen, Gesundheit, IKT-Diensten und dem Weltraum. Wesentliche Einrichtungen umfassen große Unternehmen in diesen Sektoren, während wichtige Einrichtungen mittlere Unternehmen einschließen.
Unternehmenskategorisierung nach NIS2
Unternehmen werden gemäß ihrer Größe eingeteilt:
- Kleine Unternehmen: Weniger als 50 Mitarbeiter UND weniger als 10 Mio. Euro Umsatz
- Mittlere Unternehmen: Weniger als 250 Mitarbeiter UND weniger als 50 Mio. Euro Umsatz
- Große Unternehmen: Mehr als 250 Mitarbeiter ODER mehr als 50 Mio. Euro Umsatz
Ausnahmen für Kleinunternehmen
Kleinunternehmen sind generell nicht von NIS2 betroffen, es gibt jedoch Ausnahmen für bestimmte Dienstleister.
Erforderliche Maßnahmen für betroffene Unternehmen
Unternehmen müssen unter anderem Risikoanalysen durchführen, Sicherheitsvorfälle managen, Geschäftskontinuität sicherstellen, Lieferketten absichern und Mitarbeiter in Cybersecurity schulen. Zudem sind Meldepflichten bei Sicherheitsvorfällen und spezifische Sicherheitsmaßnahmen für IT-Systeme erforderlich.
Sanktionen bei Nichteinhaltung
Verstöße gegen die Richtlinie können zu hohen Geldstrafen führen, die sich nach der Unternehmensgröße richten.
Unterstützung durch die SRC GmbH
Bei Fragen zur Umsetzung der NIS2-Richtlinie in Ihrem Unternehmen steht die SRC GmbH bereit, um Ihnen mit kompetenter Beratung und umfassenden Dienstleistungen zur Seite zu stehen. Hier finden Sie eine praktische Übersicht im PDF-Format.
Ansprechpartner
Dagmar Schoppe
Themen
Informieren Sie sich über die Themenfelder, die wir mit unserer Dienstleistung unterstützen.