Für ZuhauseFür Unternehmen
NIS2-Richtlinie

Neues IT-Sicherheitsgesetz nimmt Unternehmen in die Pflicht

Jetzt beraten lassen
Bildkomposition aus Europa-Flagge, Code und Netzwerkverbindungen

Stärkung der Cybersicherheit in Europa

NIS2: Für wen jetzt dringender Handlungsbedarf besteht

Ein Thema, das Unternehmen von 2024 bis 2026 stark beschäftigen wird, ist die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2). Sie soll das Cybersicherheitsniveau in der Europäischen Union vereinheitlichen und anheben.

Das Icon einer Stoppuhr

Ab wann gilt die NIS2-Richtlinie?

Die EU-Mitgliedstaaten haben bis 18. Oktober 2024 Zeit, die NIS-2-Richtlinie in nationales Recht umzusetzen. Danach bleiben den betroffenen Unternehmen zwei Jahre Zeit, um alle Sicherheitsmaßnahmen und Prozesse aus der Richtlinie (u.a. Meldung von Sicherheitsvorfällen) zu implementieren.

Frau betrachtet ein Whiteboard in einem Büro
Drei Personen in Anzügen bei einer Besprechung in einem blau erleuchteten Raum
Bildkomposition: Europaflagge und Richter-Hammer
Wer ist von der NIS-2-Richtlinie betroffen?

Die NIS2-Richtlinie gibt vor, welche öffentlichen und privaten Einrichtungen aus 18 verschiedenen Sektoren wegen ihrer Bedeutung für die Versorgung von Bevölkerung und Wirtschaft erhöhten Anforderungen an die IT-Sicherheit unterliegen. Dabei wird zwischen „wesentlichen“ und „wichtigen“ Einrichtungen unterschieden. Mit der Neufassung wird der Anwendungsbereich auf deutlich mehr Einrichtungen ausgeweitet als in der Vergangenheit.

osnatel unterstützt Sie bei der Umsetzung der Vorgaben für mehr IT-Sicherheit.

Jetzt beraten lassen
FAQ
NIS2 steht für Netzwerk- und Informationssicherheit 2. NIS2 ist eine EU-Richtlinie, die darauf abzielt, die Sicherheit kritischer Infrastrukturen zu stärken. Sie legt Standards und Verpflichtungen fest, um gegen Cyberbedrohungen vorzugehen. Dadurch soll die Widerstandsfähigkeit von Netzwerken und Informationssystemen verbessert werden.
NIS2 betrifft Einrichtungen aus verschiedenen Sektoren, insbesondere Anbieter von wesentlichen Diensten und digitale Diensteanbieter. Ausnahmen können je nach Größe und Art der Einrichtung gelten. Aber im Allgemeinen sind Einrichtungen, die Schlüsseldienste erbringen, verpflichtet, NIS2 einzuhalten.
Sie müssen angemessene Sicherheitsmaßnahmen implementieren, Sicherheitsvorfälle melden, Risikobewertungen durchführen und Strategien zur Wiederherstellung entwickeln. Die genauen Verpflichtungen variieren je nach Art und Größe der Einrichtung.
Bei Nichteinhaltung von NIS2 können Einrichtungen mit sehr hohen Geldstrafen belegt werden. Die genauen Sanktionen variieren je nach Schwere des Verstoßes. Sie können auch behördliche Maßnahmen wie die Aussetzung von Diensten umfassen.
Die ersten Schritte umfassen eine gründliche Analyse der NIS2-Anforderungen für Ihr Unternehmen. Dazu gehört die Identifizierung von kritischen Diensten, die Ernennung eines Verantwortlichen für die Netzwerk- und Informationssicherheit. Darüber hinaus ist ein Umsetzungsplan und eine Schulungsstrategie zu entwickeln.
Ja, Unternehmen können externe Dienstleister für die Unterstützung bei der Umsetzung von NIS2-bezogenen Maßnahmen engagieren. Es ist jedoch wichtig sicherzustellen, dass diese Dienstleister über das erforderliche Fachwissen und die Erfahrung im Bereich der Netzwerk- und Informationssicherheit verfügen.
Um auf dem Laufenden zu bleiben, empfehlen wir regelmäßige Überprüfungen offizieller Veröffentlichungen der EU und nationaler Behörden. Melden Sie sich auch für Updates und Newsletter von relevanten Organisationen im Bereich Netzwerk- und Informationssicherheit an.

Kostenloses Factsheet

Laden Sie sich alle wichtigen Informationen zur NIS2-Richtlinie im kostenlosen Factsheet des osnatel-Mutterkonzerns EWE herunter.

PDF herunterladen

Sie haben Fragen oder wünschen eine Beratung?

Geben Sie einfach Ihre Postleitzahl ein und finden Sie auf Anhieb den osnatel-Kontakt in Ihrer Nähe.