Was ist die NIS2-Richtlinie?

NIS2 ist eine europäische Verordnung, die tausende Unternehmen – kleine wie große – dazu verpflichtet, ihre Cybersicherheit zu stärken.

Ihr Ziel ist einfach: verhindern, dass ein Cyberangriff auf ein Unternehmen eine gesamte Wertschöpfungskette, einen essenziellen Dienst oder die öffentliche Sicherheit beeinträchtigt.

Ab 2024–2025 legt NIS2 eine Reihe konkreter Verpflichtungen fest:

• Besserer Schutz der IT-Systeme
• Strenge Zugriffskontrolle
• Zuverlässige Datensicherungen
• Kontinuierliche Überwachung
• Schulung der Mitarbeitenden
• Fähigkeit, im Falle eines Vorfalls zu reagieren

Dieser Rahmen ist nicht mehr nur großen Unternehmen vorbehalten: Viele KMU sind inzwischen betroffen, teilweise sogar indirekt, wenn sie für einen wesentlichen oder wichtigen Akteur arbeiten. Viele sind sich dessen noch nicht bewusst.

Wie können Sie feststellen, ob Ihr Unternehmen von NIS2 betroffen ist?

Mehrere Kriterien bestimmen, ob Ihr Unternehmen in den Anwendungsbereich von NIS2 fällt.

Die Größe Ihres Unternehmens
NIS2 gilt für Organisationen mindestens mittlerer Größe. 

Your business sector : 
In its annexes, NIS2 divides the economy into 18 so-called “critical” sectors: energy, transport, health, water, digital infrastructure, banking, public administration, production of chemical, medical or electronic products, food sector, waste management, digital services, etc.

Ebenfalls betroffen sind Unternehmen, die mit einem Partner aus einem dieser Sektoren zusammenarbeiten.

Auf dieser Grundlage teilt NIS2 die erfassten Organisationen in zwei Kategorien ein:

Wesentliche Einrichtungen (die größten und kritischsten)

Wichtige Einrichtungen.
Es zeigt sich somit, dass deutlich mehr Unternehmen als gedacht von diesen Richtlinien betroffen sind.