Übersicht zur NIS 2.0 Cybersicherheitsrichtlinie

Die NIS2-Richt­linie (Network and Infor­mation Security Directive 2), eine entschei­dende EU-Maßnahme, zielt darauf ab, die Cyber­si­cherheit innerhalb der EU zu stärken. Diese Richt­linie erweitert ihren Anwen­dungs­be­reich gegenüber der vorhe­rigen Version und bezieht neben kriti­schen Infra­struk­turen auch wichtige digitale Diens­te­an­bieter mit ein. Betroffene Organi­sa­tionen müssen umfas­sende Sicher­heits­stan­dards einführen und Risiko­be­wer­tungen durch­führen. Zudem ist die Einrichtung natio­naler Cyber­si­cher­heits­be­hörden durch EU-Mitglieds­staaten erforderlich.

Imple­men­tie­rungs­frist

Die Richt­linie trat am 16. Januar 2023 in Kraft, und die Mitglied­staaten haben bis zum 17. Oktober 2024 Zeit, sie in natio­nales Recht umzusetzen.

Betroffene Organi­sa­tionen

Die NIS2-Richt­linie richtet sich an große und mittlere Unter­nehmen aus kriti­schen Sektoren, einschließlich Energie, Verkehr, Bankwesen, Gesundheit, IKT-Diensten und dem Weltraum. Wesent­liche Einrich­tungen umfassen große Unter­nehmen in diesen Sektoren, während wichtige Einrich­tungen mittlere Unter­nehmen einschließen.

Unter­neh­mens­ka­te­go­ri­sierung nach NIS2

Unter­nehmen werden gemäß ihrer Größe eingeteilt:

• Kleine Unter­nehmen: Weniger als 50 Mitar­beiter UND weniger als 10 Mio. Euro Umsatz
• Mittlere Unter­nehmen: Weniger als 250 Mitar­beiter UND weniger als 50 Mio. Euro Umsatz
• Große Unter­nehmen: Mehr als 250 Mitar­beiter ODER mehr als 50 Mio. Euro Umsatz

Ausnahmen für Kleinunternehmen

Klein­un­ter­nehmen sind generell nicht von NIS2 betroffen, es gibt jedoch Ausnahmen für bestimmte Dienstleister.

Erfor­der­liche Maßnahmen für betroffene Unternehmen

Unter­nehmen müssen unter anderem Risiko­ana­lysen durch­führen, Sicher­heits­vor­fälle managen, Geschäfts­kon­ti­nuität sicher­stellen, Liefer­ketten absichern und Mitar­beiter in Cyber­se­curity schulen. Zudem sind Melde­pflichten bei Sicher­heits­vor­fällen und spezi­fische Sicher­heits­maß­nahmen für IT-Systeme erforderlich.

Sanktionen bei Nichteinhaltung

Verstöße gegen die Richt­linie können zu hohen Geldstrafen führen, die sich nach der Unter­neh­mens­größe richten.

Unter­stützung durch die SRC GmbH

Bei Fragen zur Umsetzung der NIS2-Richt­linie in Ihrem Unter­nehmen steht die SRC GmbH bereit, um Ihnen mit kompe­tenter Beratung und umfas­senden Dienst­leis­tungen zur Seite zu stehen. Hier finden Sie eine praktische Übersicht im PDF-Format.