Die NIS-2-Richtlinie ist eine EU-Richtlinie zur Erhöhung der Cybersicherheit. Sie verpflichtet Einrichtungen in wichtigen und besonders wichtigen Sektoren zu Risikomanagement, Meldepflichten und technischen Sicherheitsmaßnahmen.
Die NIS-2-Richtlinie ist eine EU-Richtlinie (2022/2555) zur Stärkung der Cybersicherheit und Nachfolgerin der ersten NIS-Richtlinie. Ziel ist ein einheitlich höheres Sicherheitsniveau in der EU. Der Kreis der betroffenen Sektoren wird gegenüber der Vorgängerin deutlich erweitert.
Betroffen sind besonders wichtige und wichtige Einrichtungen in Sektoren wie Energie, Verkehr, Gesundheit, Finanzwesen, digitale Infrastruktur, öffentliche Verwaltung und Abfallwirtschaft, häufig ab bestimmten Unternehmensgrößen. In Deutschland erfolgt die Umsetzung durch das NIS2-Umsetzungsgesetz.
NIS-2 verlangt angemessene technische und organisatorische Maßnahmen zum Risikomanagement, Meldepflichten für erhebliche Sicherheitsvorfälle einschließlich einer Frühwarnung sowie eine ausdrückliche Verantwortung der Geschäftsleitung.
Für besonders wichtige Einrichtungen sind Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes vorgesehen, je nachdem, welcher Betrag höher ist. Die Geschäftsleitung kann persönlich in die Verantwortung genommen werden.
SecureCloud unterstützt betroffene Organisationen mit einer in Deutschland gehosteten Plattform, die DSGVO-konform, ISO 27001- und Trusted-Cloud-zertifiziert, BSI C5-testiert und CIS-konform ist. Verschlüsselung, granulare Zugriffskontrolle und ein lückenloses Audit-Log helfen bei der Umsetzung der technischen und organisatorischen Maßnahmen.
Branchenspezifische Umsetzung: Behörden & öffentlicher Dienst und Finanzsektor.
Die NIS-2-Richtlinie ist EU-weit seit 2023 in Kraft. Die Mitgliedstaaten mussten sie bis Oktober 2024 in nationales Recht umsetzen; in Deutschland geschieht das über das NIS2-Umsetzungsgesetz.
Betroffen sind besonders wichtige und wichtige Einrichtungen in den geregelten Sektoren, häufig ab bestimmten Größenschwellen. Dazu zählen unter anderem Energie, Verkehr, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.
NIS-2 ist ein EU-weiter Rahmen mit breitem Sektorenkreis. KRITIS ist der deutsche Rahmen für kritische Infrastrukturen. NIS-2 erweitert den betroffenen Kreis und verschärft die Anforderungen auch für viele KRITIS-Betreiber.
Unsere Experten beantworten Ihnen gerne alle Fragen.