NIS-2-Richtlinie

Die NIS-2-Richtlinie ist eine EU-Richtlinie zur Erhöhung der Cybersicherheit. Sie verpflichtet Einrichtungen in wichtigen und besonders wichtigen Sektoren zu Risikomanagement, Meldepflichten und technischen Sicherheitsmaßnahmen.

Was ist die NIS-2-Richtlinie?

Die NIS-2-Richtlinie ist eine EU-Richtlinie (2022/2555) zur Stärkung der Cybersicherheit und Nachfolgerin der ersten NIS-Richtlinie. Ziel ist ein einheitlich höheres Sicherheitsniveau in der EU. Der Kreis der betroffenen Sektoren wird gegenüber der Vorgängerin deutlich erweitert.

Wer ist von NIS-2 betroffen?

Betroffen sind besonders wichtige und wichtige Einrichtungen in Sektoren wie Energie, Verkehr, Gesundheit, Finanzwesen, digitale Infrastruktur, öffentliche Verwaltung und Abfallwirtschaft, häufig ab bestimmten Unternehmensgrößen. In Deutschland erfolgt die Umsetzung durch das NIS2-Umsetzungsgesetz.

Welche Pflichten bringt NIS-2?

NIS-2 verlangt angemessene technische und organisatorische Maßnahmen zum Risikomanagement, Meldepflichten für erhebliche Sicherheitsvorfälle einschließlich einer Frühwarnung sowie eine ausdrückliche Verantwortung der Geschäftsleitung.

Welche Bußgelder drohen bei NIS-2?

Für besonders wichtige Einrichtungen sind Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes vorgesehen, je nachdem, welcher Betrag höher ist. Die Geschäftsleitung kann persönlich in die Verantwortung genommen werden.

Wie SecureCloud NIS-2-Anforderungen unterstützt

SecureCloud unterstützt betroffene Organisationen mit einer in Deutschland gehosteten Plattform, die DSGVO-konform, ISO 27001- und Trusted-Cloud-zertifiziert, BSI C5-testiert und CIS-konform ist. Verschlüsselung, granulare Zugriffskontrolle und ein lückenloses Audit-Log helfen bei der Umsetzung der technischen und organisatorischen Maßnahmen.

Branchenspezifische Umsetzung: Behörden & öffentlicher Dienst und Finanzsektor.

Häufige Fragen

Ab wann gilt die NIS-2-Richtlinie?

Die NIS-2-Richtlinie ist EU-weit seit 2023 in Kraft. Die Mitgliedstaaten mussten sie bis Oktober 2024 in nationales Recht umsetzen; in Deutschland geschieht das über das NIS2-Umsetzungsgesetz.

Wer ist von NIS-2 betroffen?

Betroffen sind besonders wichtige und wichtige Einrichtungen in den geregelten Sektoren, häufig ab bestimmten Größenschwellen. Dazu zählen unter anderem Energie, Verkehr, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.

Was ist der Unterschied zwischen NIS-2 und KRITIS?

NIS-2 ist ein EU-weiter Rahmen mit breitem Sektorenkreis. KRITIS ist der deutsche Rahmen für kritische Infrastrukturen. NIS-2 erweitert den betroffenen Kreis und verschärft die Anforderungen auch für viele KRITIS-Betreiber.

Erfahren Sie mehr!

Unsere Experten beantworten Ihnen gerne alle Fragen.

Elevating business.