Skip to the main content.
Kontakt
Linkedin YouTube

NIS-2-Richtlinie

Richtlinie zur Netzwerk- und Informationssicherheit

EU-Gesetzgebung: Cybersecurity

Bereitmachen für die NIS-2-Richtlinie
Knowledge

NIS-2-Richtlinie

Alles wichtige auf einem Blick!

Welche Kosten drohen?

Wichtige Einrichtungen

Wichtige Einrichtungen

Bei Verstößen gegen die Vorgaben drohen erhebliche Geldbußen von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes des jeweiligen Unternehmens. Die Geschäftsleitung trägt hierbei die volle Verantwortung für die rechtskonforme Umsetzung und bleibt persönlich haftbar – Ausnahmen sind nicht vorgesehen. Von den gesetzlichen Anforderungen betroffen sind insbesondere mittlere Unternehmen ab 50 Mitarbeitenden oder mit einer Bilanzsumme über 10 Millionen Euro.

scanreport_image

Besonders wichtige Einrichtungen

Besonders wichtige Einrichtungen

Für Unternehmen, die als Betreiber kritischer Infrastrukturen gelten oder mehr als 250 Beschäftigte beziehungsweise eine Bilanzsumme von über 43 Millionen Euro aufweisen, gelten strenge Anforderungen und erhebliche Konsequenzen bei Verstößen: Es drohen Geldbußen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes. Die Verantwortung für die Einhaltung der Vorgaben liegt ausdrücklich bei der Geschäftsleitung – eine vollständige Delegation ist nicht möglich, sodass Führungskräfte persönlich haftbar gemacht werden können. 

scanreport_image

Bin ich betroffen?

Diese Unternehmen müssen sich dringend vorbereiten

Was bedeutet das für Ihr Unternehmen?

Die NIS-2-Richtlinie umfasst künftig nicht mehr nur klassische Betreiber kritischer Infrastrukturen, sondern auch Unternehmen, die eine wesentliche Rolle für Gesellschaft, Wirtschaft oder die Lieferketten kritischer Akteure spielen. Besonders relevant ist dabei die Ausweitung auf zahlreiche kleine und mittelständische Unternehmen (KMU): Bereits ab 50 Beschäftigten oder einem Jahresumsatz von mindestens 10 Millionen Euro – beziehungsweise einer Bilanzsumme von über 10 Millionen Euro – gelten die Anforderungen der Richtlinie.

Betroffene Organisationen müssen umfassende IT-Sicherheitsmaßnahmen einführen und kontinuierlich aktualisieren. Dazu zählen insbesondere Risikoanalysen, Notfall- und Antwortpläne, Sicherheitsrichtlinien für IT-Systeme, Maßnahmen zur Lieferketten-Sicherheit sowie regelmäßige Awareness-Schulungen. Hinzu kommt eine streng geregelte Meldepflicht: Unternehmen müssen einen erheblichen Sicherheitsvorfall („significant incident“ gemäß Art. 23 NIS-2-Richtlinie) innerhalb von 24 Stunden nach Kenntniserlangung zunächst als Frühwarnung melden. Innerhalb von 72 Stunden ab Kenntniserlangung folgt eine ausführlichere Meldung mit einer ersten Bewertung des Vorfalls, seiner Auswirkungen und der ergriffenen Maßnahmen. Spätestens innerhalb eines Monats muss ein abschließender Bericht eingereicht werden, der Ursachenanalyse, technische Details, Folgenabschätzung und Reaktionsmaßnahmen umfasst. Darüber hinaus besteht eine verbindliche Registrierungspflicht beim BSI, der alle betroffenen Einrichtungen nachkommen müssen.

Mit der Umsetzung der NIS-2-Richtlinie steigen die Anforderungen für Unternehmen deutlich. Eine passive oder nachlässige Haltung in der Cybersicherheit kann künftig teuer werden. Verstöße gegen zentrale Pflichten – insbesondere die Risikomanagementmaßnahmen nach Art. 21 und die Meldepflichten nach Art. 23 – können mit erheblichen Sanktionen geahndet werden: Für besonders wichtige Einrichtungen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes, für wichtige Einrichtungen bis zu 7 Millionen Euro oder 1,4 Prozent des Umsatzes. Zudem bleibt die Unternehmensführung persönlich verantwortlich – eine vollständige Delegation ist nicht möglich.
Coaching
Zur Betroffenheitsprüfung

Welche Bereiche sind betroffen?

Kritische Branchen im Überblick

Dreistufiges Melderegime

Kommt es doch einmal zu einem Sicherheitsvorfall

Sanduhr

Innerhalb von 24h

Innerhalb von 24h

muss eine Erste Meldung (Frühwarnung) an die zuständigen Behörden mit Angabe, ob der Sicherheitsvorfall evtl. auf rechtswidrige oder böswillige Handlungen zurückzuführen ist erfolgen.

scanreport_image

Sanduhr

Innerhalb von 72h

Innerhalb von 72h

 muss die Folgemeldung innerhalb von 72 Stunden erfolgen. Diese beinhaltet eine Bewertung des Vorfalls hinsichtlich Schwere und Auswirkungen und sofern möglich, Angaben zu den Indicators of Compromise (IoC). Ohne spezialisierte Security-Expertise ist die termingerechte und vollständige Erstellung nahezu unmöglich.

scanreport_image

Sanduhr

Nach einem Monat

Nach einem Monat

ist ein Abschlussbericht fällig, der mindestens eine ausführliche Beschreibung des Sicherheitsvorfalls, seines Schweregrads und seiner Auswirkungen sowie Angaben zur Art der Bedrohung und den getroffenen Abhilfe-massnahmen beinhalten muss.

Verlauf_Hintergrund

Wie Sie mit RIEDEL Networks der NIS-2-Richtlinie gerecht werden

Choose [R.E.D.] to Protect!

Wir unterstützen Sie mit unserer IT-Security Lösung [R.E.D.] dabei, Ihre IT-Infrastruktur gesetzeskonform aufzubauen und zu managen. In [R.E.D.] werden fortschrittliche Technologien und Systeme so zusammengeführt und angewendet, dass Sie einen vollumfänglichen Schutz für Ihr Unternehmensnetzwerk gewährleisten.

Ein entscheidender Vorteil für Sie ist, dass Sie mit dem  [R.E.D.] Service die Verantwortung für eine kontinuierliche 24/7-Überwachung an uns übergeben. So können Sie sich ganz auf Ihr Kerngeschäft konzentrieren, während wir für Sie alle sicherheitsrelevanten Aspekte übernehmen. Im Falle eines Sicherheitsvorfalls informieren wir Sie umgehend und bieten Ihnen umfassende Unterstützung bei der Entscheidungsfindung durch unsere Fachexperten. Damit Sie den Überblick über Ihre IT-Infrastruktur nicht verlieren, erstellen wir regelmäßige Berichte über die Sicherheitslage Ihres Unternehmens.

Es ist wichtig zu erkennen, dass die Investition in eine IT-Security Lösung nicht nur der Einhaltung gesetzlicher Vorschriften dient, sondern auch einen erheblichen Vorteil für Ihr Unternehmen darstellt. Denn im Fall eines Angriffs stehen Ihre wertvollen Unternehmensdaten auf dem Spiel und rechtzeitige präventive Maßnahmen können Ihnen erhebliche Schäden und Kosten ersparen.

Nehmen Sie Kontakt zu uns auf und wir werden eine maßgeschneiderte [R.E.D.] Lösung für Sie finden.

Jetzt mehr über [R.E.D.] erfahren

Spotlight: IT-Security

Ihr Wegweiser für aktuelle und zukünftige Cyber-Bedrohungen

IT-Sicherheit ist essenziell, aber wie starten Sie als Unternehmen effektiv? Unser Whitepaper bietet Ihnen umfassendes Wissen über die aktuellen Cyber-Bedrohungen und zeigt praxisnahe Strategien zur Abwehr auf. Erfahren Sie, wie Sie Ihr Unternehmen vor den ständig wachsenden Risiken schützen können, unabhängig davon, ob Sie aus der IT-Branche kommen oder nicht. Nutzen Sie dieses Whitepaper, um Ihre Sicherheitsstrategie zu stärken und fundierte Entscheidungen im Bereich IT-Security zu treffen.

Jetzt Whitepaper herunterladen!
Buch ‚Spotlight: IT-Security‘ von RIEDEL Networks mit rotem und schwarzem Cover. Titel: ‚Orientierungs-Leitfaden für Manager im Mittelstand – Verständlich auch ohne IT-Studium‘. Auf dem Cover eine Person mit Kapuzenpullover und digitalem Schloss. Daneben liegen drei weitere Exemplare gestapelt.