Was ist NIS2, und betrifft es uns?

NIS2 ist eine EU-Richtlinie, die Cybersicherheit in größeren und versorgungskritischen Unternehmen verbindlich macht. Als Richtlinie gilt sie nicht unmittelbar, sondern wird über nationale Gesetze in den Mitgliedstaaten in Kraft gesetzt. Ob sie Sie direkt trifft, hängt von Branche und Größe ab. In bestimmten kritischen Sektoren gilt sie auch für kleinere Betriebe. Auch wer nicht direkt erfasst ist, gerät als Zulieferer zunehmend über die Lieferkette in die Pflicht.

Wen es betreffen kann

Unternehmen ab einer bestimmten Größe, wobei die Schwelle je nach Branche unterschiedlich greift

Branchen, die als versorgungskritisch gelten, etwa Energie, Wasser, Gesundheit, Transport oder digitale Dienste

Kleinere Betriebe als Zulieferer, weil große Kunden ihre Lieferkette absichern müssen

Sie sind wahrscheinlich betroffen, wenn …

Sie in einem als kritisch geltenden Sektor wie Energie, Wasser, Gesundheit oder Transport arbeiten

Ihr Betrieb eine gewisse Größe erreicht hat, gemessen an Mitarbeitern und Umsatz

Ein großer Kunde Sie nach Ihren Schutzmaßnahmen fragt, weil er seine Lieferkette absichern muss

Was im Kern verlangt wird

Statt einzelner Vorschriften steht ein Grundgedanke im Mittelpunkt: Cybersicherheit gehört zur Unternehmensführung. Verlangt werden ein geordnetes Risikomanagement, technischer und organisatorischer Grundschutz, klare Meldewege für Vorfälle und ausdrücklich die Verantwortung der Leitung. Wer schon solide Grundlagen wie Ransomware-Schutz und dokumentierte technische und organisatorische Maßnahmen hat, erfüllt vieles davon bereits. Es sind dieselben Grundlagen, die auch eine Cyber-Versicherung voraussetzt.

Wie wir Sie vorbereiten

Wir klären mit Ihnen, ob und wie NIS2 Sie betrifft, und richten den Blick auf die Substanz statt auf Formalien. Statt Aktenordner zu füllen, schließen wir die Lücken, die im Alltag wirklich zählen. Wo es um Spezialfragen geht, sagen wir das offen und holen die passenden Fachleute dazu. Mehr zu unserer Arbeit unter IT-Sicherheit.