NIS2-Richtlinie der EU

Was ist sie? Wer ist betroffen? Was ist zu tun?

Wir unterstützen Sie dabei, die neuen Compliance-Anforderungen zu meistern.

Jetzt informieren
Kontakt zum Nösse-Team aufnehmen!

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) ist die zweite Version der Network and Information Security Directive, die vom europäischen Gesetzgeber im Dezember 2022 verabschiedet wurde. Die Richtlinie ist ab spätestens Oktober 2024 verbindlich.

Sie zielt darauf ab, ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme in der gesamten Europäischen Union zu schaffen. Angesichts der steigenden Zahl und Schwere von Cyberangriffen erweitert NIS2 die Anforderungen an die Cybersicherheit und den Schutz kritischer Infrastrukturen, um die Resilienz und Sicherheit innerhalb der EU zu stärken.

Für viele Unternehmen ergibt sich aus dem kommenden Gesetz Handlungsbedarf!

Wer ist betroffen?

Die NIS2-Richtlinie erweitert den Anwendungsbereich signifikant gegenüber ihrem Vorgänger und umfasst nun eine breitere Palette von Sektoren und Unternehmenstypen.

Unternehmen mit mindestens 50 Mitarbeiter:innen oder einem Jahresumsatz / einer Jahresbilanz von über 10 Mio. Euro können von NIS2 reguliert werden, wenn Sie in einen dieser Sektoren fallen:

  • Energie
  • Gesundheitswesen
  • IT
  • Transport & Verkehr
  • Trinkwasser
  • Verwaltung von IKT-Diensten
  • Finanz- & Versicherungswesen
  • Abwasser
  • Weltraum
  • Logistik
  • Chemie
  • Forschung
  • Siedlungsabfallentsorgung
  • Verarbeitendes Gewerbe
  • Ernährung
  • Produktion
  • Anbieter digitaler Dienste
  • Verwaltung von IKT-Diensten

Was ist zu tun?

Grundlegende Anforderungen / Pflichten zum Risikomanagement:

  • Sicherheitsmaßnahmen nach dem Stand der Technik
  • Ein dem Risiko angemessenes IT-Sicherheitsniveau
  • Bewältigung von Sicherheitsvorfällen
  • Maßnahmen zu Aufrechterhaltung des Betriebs
  • Sicherheit der Lieferkette
  • Bewertung der Wirksamkeit der Risikomanagementmaßnahmen
  • Cybersicherheits-Schulungen
  • Personalsicherheit, Zugriffskontrollen
  • MFA und gesicherte Verbindungen
  • Meldepflicht bei schwerwiegenden Vorfällen

Wir unterstützen Sie dabei, die neuen Compliance-Anforderungen zu meistern.

Sprechen Sie uns gerne an.

Unser Team ist spezialisiert auf Lösungen rund um IT-Security und Infrastruktur. Profitieren Sie von der individuellen Beratung bei Nösse, um Ihr Unternehmen bestmöglich und sicher aufzustellen.

Rufen Sie uns an unter der Tel.: 02171 / 700 – 300 oder senden Sie uns eine Nachricht.