NIS-2 kompakt und verständlich
Das Wichtigste im Überblick
Ihr kompakter Überblick über die NIS-2-Richtlinie und ihre Bedeutung für Ihr Unternehmen. Erfahren Sie, welche Anforderungen jetzt gelten und welche Rolle unsere Angriffserkennung für eine sichere Umsetzung spielt.
NIS-2: Sicherheit für Europas IT-Netzwerke
Die NIS-2-Richtlinie („The Network and Information Security (NIS) Directive“) regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen in der gesamten EU. Die Richtlinie ist im Januar 2023 in Kraft getreten.
Deutschland musste die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführen. Der Gesetzesentwurf der Bundesregierung existierte bereits seit Juli 2023 und ist als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) bekannt. Das Gesetz wurde am 13. November 2025 beschlossen.
Mehr als KRITIS – Für wen die Richtlinie gilt
Die NIS-2-Richtlinie findet Anwendung für Unternehmen, die weit über die KRITIS-Anforderungen hinausgehen. Es wird zwei wesentliche Kategorien geben, in der die betroffenen Unternehmen und Institutionen eingeteilt werden: „Besonders wichtige Einrichtungen“ und „Wichtige Einrichtungen“. Der wesentliche Unterschied liegt vor allem in der Höhe der möglichen Geldstrafen bei Verstößen.
Welche Pflichten ergeben sich aus NIS-2?
- ein ISMS nach dem aktuellen Stand der Technik einführen
- technische und organisatorische Schutzmaßnahmen umsetzen
- umfassende Risikoanalysen sowie eine Prüfung der Lieferkette durchführen
- Pflichtschulungen für Leitung und Mitarbeitende sicherstellen
- Vorfallmeldungen innerhalb von 24 Stunden (Erstmeldung) und 72 Stunden (Detailbericht) abgeben
Welche Folgen drohen bei Nichtbeachtung?
- Unternehmen müssen mit hohen Geldstrafen bei Verstößen rechnen.
- persönliche Haftung der Geschäftsführung .
- verpflichtende Umsetzung innerhalb gesetzlicher Fristen.
- verpflichtende Audits zur Überprüfung der Sicherheitsmaßnahmen
- technische oder organisatorische Nachbesserungen auf Anordnung der Behörden
- Zusätzlich verfügen die Aufsichtsbehörden über ein umfassendes Kontroll- und Weisungsrecht.
Besonders wichtige Einrichtungen
-
Energie
-
Luft-, Schienen-, Straßen- und Schiffsverkehr
-
Bankenwesen/Finanzwesen
-
Gesundheitswesen
-
Wasser
-
Digitale Infrastruktur und IT-Dienste
-
Öffentliche Verwaltung NIS-2
-
Raumfahrt NIS-2
Wichtige Einrichtungen
-
Anbieter von Post- und Kurierdiensten NIS-2
-
Abfallwirtschaft NIS-2
-
Chemische Erzeugnisse NIS-2
-
Lebensmittel NIS-2
-
Hersteller NIS-2
-
Digitale Anbieter NIS-2
-
Forschungseinrichtungen NIS-2
NIS-2-Check: Betroffenheit jetzt prüfen
und nächste Schritte mit Cybersense planen
Sie sind sich unsicher, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist? Kein Problem, wir helfen Ihnen gerne weiter. Nutzen Sie den Test des Bundesamts für Sicherheit in der Informationstechnik (BSI) und finden Sie es schnell heraus.
Unser Ziel ist es, Ihnen den Weg zur NIS-2-Compliance so einfach wie möglich zu machen. Mit dem Test erhalten Sie Klarheit, und wir stehen Ihnen bei den nächsten Schritten zur Seite.
Gemeinsam stellen wir sicher, dass Ihr Unternehmen gut vorbereitet ist. Inklusive der passenden Lösung zur Angriffserkennung von Cybersense.
Sind Sie auf NIS-2 vorbereitet? Schützen Sie Ihr Unternehmen.
Jetzt Beratung bei unseren Experten anfragen
Ihr Ansprechpartner
Michael Pütz