NIS2 Richtlinie

NIS2 Compliance: Jetzt handeln.

Die NIS2-Richtlinie ist verbindlich. Unternehmen, die die Anforderungen nicht erfüllen, riskieren Bußgelder bis zu 10 Millionen Euro. Keep IT Fair begleitet Sie sicher zur Compliance.

Kostenlose NIS2 Erstbewertung
Scroll

Was ist NIS2?

Die wichtigste EU-Cybersicherheits­richtlinie seit Jahren

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die überarbeitete EU-Cybersicherheitsrichtlinie, die den Schutz kritischer Infrastrukturen und wichtiger Dienste in der EU erheblich ausweitet.

Im Gegensatz zur Vorgängerrichtlinie NIS1 erfasst NIS2 deutlich mehr Unternehmen und Branchen und stellt deutlich höhere Anforderungen an das Cyber-Risikomanagement.

Deutschland hat NIS2 in nationales Recht umgesetzt. Unternehmen müssen nachweisen, dass sie angemessene technische und organisatorische Maßnahmen zum Schutz ihrer Netzwerk- und Informationssysteme ergriffen haben.

Welche Unternehmen?
18 neue Sektoren
Von Energie über Gesundheit bis Digitalinfrastruktur
Unternehmensgröße
Ab 50 Mitarbeiter
Oder 10 Mio. € Jahresumsatz in kritischen Sektoren
Maximales Bußgeld
10 Mio. € / 2% Umsatz
Für Betreiber wesentlicher Einrichtungen
Meldepflicht
24 Stunden
Für erhebliche Sicherheitsvorfälle beim BSI

Betroffene Sektoren

Ist Ihr Unternehmen betroffen?

NIS2 unterscheidet zwischen “wesentlichen Einrichtungen” und “wichtigen Einrichtungen”. Beide unterliegen strengen Sicherheitsanforderungen.

Wesentliche Einrichtungen

Energie (Strom, Gas, Öl)
Transport und Verkehr
Bankwesen & Finanzmarkt
Gesundheitswesen
Trinkwasser & Abwasser
Digitale Infrastruktur
Öffentliche Verwaltung
Raumfahrt

Wichtige Einrichtungen

Post- und Kurierdienste
Abfallbewirtschaftung
Chemische Industrie
Lebensmittelherstellung
Verarbeitendes Gewerbe
Digitale Dienste (Marktplätze, Suchmaschinen)
Forschungseinrichtungen
Maschinenbau & Automobilindustrie

Risiken bei Nichtumsetzung

Was passiert bei Nicht-Compliance?

Die NIS2-Richtlinie gibt nationalen Behörden weitreichende Aufsichts- und Durchsetzungsbefugnisse. Unternehmen, die die Anforderungen ignorieren, riskieren erhebliche Konsequenzen.

Bußgelder bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes
Persönliche Haftung der Geschäftsführung bei grober Fahrlässigkeit
Temporäres Betriebsverbot für kritische Dienste
Öffentliche Bekanntmachung von Verstößen (Reputationsschaden)

Anforderungen

10 Kernanforderungen nach NIS2

01
Cyber-Risikomanagement und Governance
02
Incident Response und Meldepflichten
03
Business Continuity Management
04
Supply Chain Security
05
Sicherheit bei Erwerb, Entwicklung und Wartung
06
Schwachstellenmanagement
07
Bewertung der Wirksamkeit von Maßnahmen
08
Grundlegende Cyberhygiene und Schulungen
09
Kryptografie und Verschlüsselung
10
Zugangskontrolle und Asset Management

Unser Vorgehen

NIS2 Umsetzung in 5 Schritten

01

Betroffenheitsanalyse

Prüfung, ob und in welcher Kategorie Ihr Unternehmen unter NIS2 fällt.

02

Gap-Analyse

Vergleich Ihres aktuellen Sicherheitsniveaus mit den NIS2-Anforderungen.

03

Maßnahmenplan

Priorisierter Aktionsplan mit konkreten technischen und organisatorischen Maßnahmen.

04

Implementierung

Strukturierte Umsetzung der Maßnahmen mit regelmäßigen Status-Updates.

05

Dokumentation

Vollständige Dokumentation für Behörden und kontinuierliches Compliance-Monitoring.

Kostenlose Erstbewertung

NIS2 Erstbewertung anfragen

In einem kostenlosen 60-minütigen Workshop prüfen wir, ob Ihr Unternehmen unter NIS2 fällt, und geben Ihnen eine erste Einschätzung des Handlungsbedarfs.

NIS2 Erstbewertung anfragen