• + 49 89 – 21 09 77 70

Sind Sie von der EU-Richtlinie NIS2 betroffen?

Jetzt den Schnellcheck durchführen. 

Zum Schnellcheck

NIS2-Schnellcheck

Der NIS2-Schnellcheck dient als erste Anlaufstelle für Organisationen, um eine Orientierung im Rahmen der NIS2-Richtlinie zu erhalten. Es ist jedoch nicht umfassend und deckt nicht alle spezifischen Fragestellungen ab, die in individuellen Fällen auftreten können. Bei konkreten Fragen bezüglich der Unternehmensstruktur, Mitarbeiteranzahl oder Umsatzkriterien empfiehlt es sich, fachkundigen Rat einzuholen. Die PRW Group steht Ihnen für professionelle Beratung zur Verfügung. Es wird jedoch darauf hingewiesen, dass die PRW Group keine Haftung für jegliche Schäden übernimmt, die durch Handlungen oder Unterlassungen auf Basis der Ergebnisse des NIS2-Schnellcheck entstehen könnten:

Mehr erfahren

Hintergrund

Die EU-Richtlinie NIS2 ist eine Richtlinie der Europäischen Union, die die Cybersicherheit in der Europäischen Union verbessern soll. Sie ist am 27. Juni 2022 in Kraft getreten und muss bis zum 28. Oktober 2024 von allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Die Richtlinie gilt für alle Unternehmen und Organisationen, die in der Europäischen Union tätig sind und eine bedeutende Rolle für die Funktionsfähigkeit kritischer Infrastrukturen spielen. Dazu gehören unter anderem Unternehmen aus den Bereichen Energie, Transport, Finanzen, Telekommunikation und Gesundheitswesen. Die Richtlinie enthält eine Reihe von Anforderungen an die Cybersicherheitsvorkehrungen dieser Unternehmen und Organisationen.

Konkrete Gründe für Unternehmen, sich mit der NIS2-Richtlinie zu beschäftigen:

Unternehmen, die von der NIS2-Richtlinie betroffen sind, sind gesetzlich verpflichtet, die Anforderungen der Richtlinie einzuhalten. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.

Die Einhaltung der Anforderungen der NIS2-Richtlinie kann dazu beitragen, Unternehmen vor Cyberangriffen zu schützen.

Verringerung des Risikos von Datenverlusten

Vermeidung von Betriebsunterbrechungen

Steigerung des Kundenvertrauens

Unternehmen, die über ein hohes Maß an Cybersicherheit verfügen, können gegenüber Wettbewerbern einen Wettbewerbsvorteil erlangen. Denn Kunden sind zunehmend sensibilisiert für das Thema Cybersicherheit und bevorzugen Unternehmen, die sich hierauf gut vorbereitet haben.

Size-Cap-Regel

Die 'size-cap'-Regel der NIS2-Richtlinie klassifiziert Unternehmen in achtzehn Sektoren (siehe auch oben im Schnellcheck) sowie nach ihrer Größe, um Cybersicherheitsanforderungen präzise an die Organisation anzupassen. Ziel der Regelung ist es, dass kleine Unternehmen nicht überlastet und größere Organisationen gleichzeitig verpflichtet werden, umfassende Sicherheitsmaßnahmen zu ergreifen. Diese Regelung soll sicherstellen, dass alle Unternehmen, unabhängig von ihrer Größe, einen angemessenen Beitrag zur Cybersicherheit leisten, ohne dabei die kleineren Akteure zu benachteiligen.

Möchten Sie sich auf NIS2 vorbereiten?

Ob Ihr Unternehmen tatsächlich betroffen ist können wir gemeinsam herausfinden. Denn mit NIS2 wurde gegenüber NIS1 der Adressatenkreis erheblich erweitert und neue Branchen bzw. Sektoren sind hinzugenommen.

Erfahren Sie, wie wir Ihnen mit einem ISMS bei der Umsetzung der NIS2-Richtlinie helfen können