Umsetzung der NIS2-Richtlinie
Mit der NIS2-Richtlinie fordert die EU erhöhte Cybersicherheit und Awareness von Unternehmen. Admijalo unterstützt Sie mit effektiven Maßnahmen, die Anforderungen der neuen EU-Richtlinie umzusetzen.
Auszug aus unserem Kundenkreis
- Home
- Compliance
- NIS2
Jetzt ist es Zeit für NIS2 – Bereiten Sie sich vor!
Unsere Wirtschaft steht heute vor neuen Herausforderungen: Digitale Vernetzung, hybride Arbeitsmodelle und die ständige Bedrohung durch Cyberangriffe. Schwachstellen in kritischen Infrastrukturen können verheerende Folgen haben – nicht nur für einzelne Unternehmen, sondern für die gesamte Gesellschaft.
Mit der zunehmenden Digitalisierung und den wachsenden Cybergefahren wird klar: Cybersicherheit kann nicht länger durch bloße Empfehlungen gewährleistet werden. Die europäische NIS2-Richtlinie fordert Unternehmen auf, bis Oktober 2024 verbindliche Maßnahmen umzusetzen. Ziel ist es, schwerwiegende finanzielle Verluste und persönliche Konsequenzen zu verhindern.
Bis Oktober müssen die EU-Länder NIS2 in ihre Gesetze aufnehmen.
Unternehmen sind verpflichtet, bis Januar ihre ersten Berichte zu den NIS2-Maßnahmen bei den nationalen Behörden einzureichen.
Die NIS2-Richtlinie in Kurzform
Mit der Richtlinie (EU) 2022/2555, verabschiedet am 14. Dezember 2022 durch das Europäische Parlament und den Rat, werden neue Maßstäbe für ein einheitlich hohes Niveau der Cybersicherheit innerhalb der Europäischen Union gesetzt. Besser bekannt als NIS2-Richtlinie ersetzt sie ihren Vorgängerin NIS1 (Richtlinie (EU) 2016/1148) mit dem Ziel, die Cybersicherheit durch die Ausweitung auf neue Sektoren und Anwendungsbereiche insgesamt zu verbessern.
Seit dem 22. Juli 2024 existiert der neue Entwurf des NIS2-Umsetzungs-und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) des Bundesinnenministeriums, welches die Umsetzung der NIS2-Richtlinie in deutsches Recht überführt. Das Gesetz ist noch nicht verabschiedet (Stand: 14. August 2024). |
Gemäß Artikel 1 der NIS2-Richtlinie sind Unternehmen verpflichtet, eine Reihe von Maßnahmen zu ergreifen, um ihre IT-Infrastruktur, Systeme und die physische Umgebung effektiv gegen Sicherheitsvorfälle abzusichern.
|
Die NIS2-Richtlinie verschärft die Sanktionen bei Nichteinhaltung und führt zudem eine persönliche Haftung der Geschäftsleitung ein. Unternehmen, die den Anforderungen nicht nachkommen, müssen mit folgenden Konsequenzen rechnen:
|
Beide EU-Gesetze zielen darauf ab, die Cybersicherheit und Widerstandsfähigkeit zu verbessern. NIS2 betrifft viele Branchen, während sich DORA (Digital Operational Resilience Act) speziell auf den Finanzsektor konzentriert.
Ein wichtiger Unterschied: NIS2 ist eine Richtlinie, die von den EU-Ländern in nationales Recht umgesetzt werden muss. DORA hingegen ist eine Verordnung, die ab Januar 2025 direkt in allen EU-Ländern gilt. Für den Finanzsektor ist DORA somit wichtiger und tritt vor NIS2 in Kraft. |
Diese 14 Sektoren sind von NIS2 betroffen
Die NIS2-Richtlinie betrifft Organisationen aus 14 Sektoren, mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von mindestens 10 Millionen Euro (Stand: 22.07.2024). Die Anhänge 1 und 2 der Richtlinie beschreiben präzise, welche „Art der Einrichtung“ je Sektor betroffen ist. Entscheidend ist, ob Ihr Unternehmen zu einer dieser beiden Kategorien gehört. Nachfolgend erhalten Sie eine detaillierte Beschreibung der einzelnen Sektoren und Teilsektoren.
Sektoren mit hoher Kritikalität
(Anlage 1 der NIS2-Richtlinie)
Teilsektor | Einrichtungsart |
---|---|
Elektrizität |
|
Fernwärme und -kälte |
|
Erdöl |
|
Erdgas |
|
Wasserstoff |
|
Teilsektor | Einrichtungsart |
---|---|
Luftverkehr(e) |
|
Schienenverkehr |
|
Schifffahrt |
|
Straßenverkehr |
|
Teilsektor | Einrichtungsart |
---|---|
Bankwesen |
|
Finanzmarktinfrastrukturen |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Teilsektor | Einrichtungsart |
---|---|
Trinkwasserversorgung |
|
Abwasserbeseitigung |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Sektoren wichtiger Einrichtungen
(Anlage 2 der NIS2-Richtlinie)
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Schienenverkehr |
|
Schifffahrt |
|
Straßenverkehr |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Teilsektor | Einrichtungsart |
---|---|
Herstellung von Medizinprodukten und In-vitroDiagnostika |
|
Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen |
|
Herstellung von elektrischen Ausrüstungen |
|
Maschinenbau |
|
Herstellung von Kraftwagen und Kraftwagenteilen |
|
Sonstiger Fahrzeugbau |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
Teilsektor | Einrichtungsart |
---|---|
./. |
|
So unterstützt Admijalo Sie bei der Umsetzung der NIS2-Richtlinie
SCHRITT 1
Analyse Ihrer aktuellen Cyber Security Maßnahmen
In einem kostenlosen Erstgespräch erörtern wir gemeinsam, welche Cyber Sicherheitsmaßnahmen im Sinne der NIS2-Richtlinie bereits in Ihrem Unternehmen umgesetzt werden und welche möglicherweise noch fehlen.
SCHRITT 2 OPTIONAL
Detaillierte Bewertung im Sinne der NIS2-Richtlinie
Gemeinsam entwickeln wir einen Fahrplan, welche Maßnahmen Sie zwingend zur Einhaltung der NIS2-Richtlinie benötigen und im Rahmen Ihres Unternehmens umgesetzt oder optimiert werden müssen.
SCHRITT 3 OPTIONAL
Umsetzung der NIS2-Maßnahmen
Unsere Cyber Security Experten setzen alle erforderlichen Maßnahmen in die Tat um. Dabei setzen wir auf die neusten Standards in der Cyberabwehr. So ist Ihr Unternehmen optimal vor Cyberangriffen geschützt und Sie erfüllen alle erforderlichen NIS2-Anforderungen.
Unsere Maßnahmen zur NIS2-Umsetzung im Überblick
Im Folgenden erhalten Sie eine detaillierte Übersicht über alle unserer Cyber Security Leistungen, die wir Ihnen zur Umsetzung der NIS2-Anforderungen "Schulungspflicht für Geschäftsleitungen" sowie "Risikomanagementmaßnahmen" im Sinne des NIS2UmsuCG anbieten.
Vorgabe im NIS2UmsuCG-Entwurf | Admijalo Lösungen |
---|---|
(3) Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen müssen regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können. |
|
Vorgabe im NIS2UmsuCG-Entwurf | Admijalo Lösungen |
---|---|
(1)
(2) |
|
(2) |
|
(2) |
|
(2) |
|
Wieso Admijalo?
Bei Admijalo setzen wir auf ein Team aus internen und externen Cybersecurity-Experten mit internationaler Erfahrung sowie militärischem Hintergrund im Bereich der Cyberabwehr. Die Vielfalt an Qualifikationen ermöglicht es uns, Ihnen maßgeschneiderte Sicherheitslösungen in höchster Qualität anzubieten.
René Hippen
Gründer und Geschäftsführer
René ist unser Experte in Sachen IT-Security. Als zertifizierter Datenschutzbeauftragter und Lead Auditor ISO 27001 bringt er nicht nur sein Fachwissen, sondern auch langjährige Erfahrung ein.
Mit seinen Fähigkeiten unterstützt er die Bundeswehr im Cyber- und Informationsraum (CIR) in der Abtl. Cyber-Reserve mit Schwerpunkt Cyber-Abwehr.
Seinen Schwerpunkt hat er im Bereich Social Engineering.
Felix Jancker
Geschäftsführer
Felix ist unser Visionär und erster Ansprechpartner für Kunden. Er war jahrelang als Unternehmenskundenbetreuer bei einer Bank und als Geschäftsführer einer Innovationsgesellschaft tätig.
Erfahrungen im Bereich unternehmerische Analysen und Cyber-Security-Strategien für das Management gehören zu seinen Schwerpunkten.
Er ist unser Fachmann in Sachen Management und Vertrieb.
Hinweis: Die zur Verfügung gestellten Informationen sind lediglich als Orientierung gedacht und können keine juristische Beratung ersetzen.