Header PRW Group - Lösungseleganz im IT-Legal-Management

EU-Richtlinie NIS-2

Das Bundesamt für Sicherheit in der Informationstechnologie stellt eine NIS-2-Betroffenheitsprüfung zur Verfügung. Diese dient als erste Anlaufstelle für Organisationen, um eine Orientierung im Rahmen der NIS-2-Richtlinie zu erhalten. Die Prüfung ist jedoch nicht umfassend und deckt nicht alle spezifischen Fragestellungen ab, die in individuellen Fällen auftreten können. Bei konkreten Fragen bezüglich der Unternehmensstruktur, Mitarbeiteranzahl oder Umsatzkriterien empfiehlt es sich, fachkundigen Rat einzuholen.

Die PRW Group steht Ihnen für professionelle Beratung und Unterstützung bei der Umsetzung der Anforderungen von NIS-2 zur Verfügung. Mit Start im Jahr 2024 haben wir bereits mit einer Vielzahl von Unternehmen begonnen, erfolgreich an der Umsetzung zu arbeiten.

Hintergrund

Die EU-Richtlinie NIS-2 ist eine Richtlinie der Europäischen Union, die die Cybersicherheit in der Europäischen Union verbessern soll. Sie ist am 27. Juni 2022 in Kraft getreten und musste bis zum 28. Oktober 2024 von allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Die Richtlinie gilt für alle Unternehmen und Organisationen, die in der Europäischen Union tätig sind und eine bedeutende Rolle für die Funktionsfähigkeit kritischer Infrastrukturen spielen. Dazu gehören unter anderem Unternehmen aus den Bereichen Energie, Transport, Finanzen, Telekommunikation und Gesundheitswesen. Die Richtlinie enthält eine Reihe von Anforderungen an die Cybersicherheitsvorkehrungen dieser Unternehmen und Organisationen.

Konkrete Gründe für Unternehmen, sich mit der NIS-2-Richtlinie zu beschäftigen:

  • Rechtliche Verpflichtung: Unternehmen, die von der NIS-2-Richtlinie betroffen sind, sind gesetzlich verpflichtet, die Anforderungen der Richtlinie einzuhalten. Bei Verstößen drohen Bußgelder von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes.
  • Risikominderung: Die Einhaltung der Anforderungen der NIS-2-Richtlinie kann dazu beitragen, Unternehmen vor Cyberangriffen zu schützen.
  • Datenverluste: Verringerung des Risikos von Datenverlusten
  • Betriebsunterbrechungen: Vermeidung von Betriebsunterbrechungen
  • Kundenvertrauen: Steigerung des Kundenvertrauens
  • Wettbewerbsvorteil: Unternehmen, die über ein hohes Maß an Cybersicherheit verfügen, können gegenüber Wettbewerbern einen Wettbewerbsvorteil erlangen. Denn Kunden sind zunehmend sensibilisiert für das Thema Cybersicherheit und bevorzugen Unternehmen, die sich hierauf gut vorbereitet haben.

Size-Cap-Regel

Die 'size-cap'-Regel der NIS-2-Richtlinie klassifiziert Unternehmen in achtzehn Sektoren (siehe auch oben im Schnellcheck) sowie nach ihrer Größe, um Cybersicherheitsanforderungen präzise an die Organisation anzupassen. Ziel der Regelung ist es, dass kleine Unternehmen nicht überlastet und größere Organisationen gleichzeitig verpflichtet werden, umfassende Sicherheitsmaßnahmen zu ergreifen. Diese Regelung soll sicherstellen, dass alle Unternehmen, unabhängig von ihrer Größe, einen angemessenen Beitrag zur Cybersicherheit leisten, ohne dabei die kleineren Akteure zu benachteiligen.

Möchten Sie sich auf NIS-2 vorbereiten?

Ob Ihr Unternehmen tatsächlich betroffen ist, können wir gemeinsam herausfinden. Sind Sie vom Anwendungskreis erfasst, prüfen wir gemeinsam, inwieweit ihre bestehende IT-Infrastruktur und die IT-Prozesse an die NIS-2-Anforderungen angepasst werden müssen. In der praktischen Umsetzung unterstützen wir sie mit bewährten Templates für Richtlinien und Prozessbeschreibungen und beraten Sie umfassend auf technischer und organisatorischer Ebene.
Erfahren Sie, wie wir Ihnen mit einem ISMS bei der Umsetzung der NIS-2-Richtlinie helfen können.

NIS-2-Betroffenheitsprüfung vom Bundesamt für Sicherheit in der Informationstechnik (BSI)

Das BSI bietet eine kostenloste Betroffenheitsprüfung an die sie HIER starten können.

Zurück zur Übersicht