Wir machen Ihr Unternehmen fit für IT-Sicherheit

NIS-2-Compliance für Unternehmen

Anforderungen an Cybersicherheit mit UNITY erfolgreich umsetzen!

Viele Unternehmen in der Europäischen Union sehen sich einem Thema von großer Bedeutung ausgesetzt: der NIS-2-Richtlinie. Diese Richtlinie, die im Dezember 2022 verabschiedet wurde, betrifft die Netz- und Informationssicherheit und legt Anforderungen an Unternehmen fest, um diese zu gewährleisten.

Die NIS-2-Richtlinie hat zum Ziel, die Widerstandsfähigkeit der EU gegenüber Cyberangriffen zu stärken und somit die öffentliche Sicherheit zu erhöhen. Unternehmen, die von dieser Richtlinie betroffen sind, müssen ihre Sicherheitsmaßnahmen anpassen und sicherstellen, dass diese den Anforderungen entsprechen. Dies betrifft insbesondere Unternehmen, die in den Bereichen Energie, Verkehr, Bank- oder Gesundheitswesen tätig sind.

Als Managementberatung sind wir auf die Beratung von Unternehmen in Fragen der Sicherheit und des Risikomanagements in Europa spezialisiert. Gerne unterstützen wir Sie bei der Umsetzung der Anforderungen der NIS-2-Richtlinie und helfen Ihnen dabei, Ihre Netz- und Informationssicherheit zu verbessern. Kontaktieren Sie uns gerne, um mehr darüber zu erfahren, wie wir Sie unterstützen können.

Auswirkungen von NIS-2 auf europäische Unternehmen

Viele Unternehmen betroffen

Mittelgroß: >50 MA und >10 Millionen Euro Umsatz

Groß: >250 MA und >50 Millionen Euro Umsatz

Für wen gilt die Richtlinie?

Insgesamt 18 Sektoren betroffen, darunter Digitale Infrastruktur, Öffentliche Verwaltung und Herstellende Industrie

Empfindlich hohe Strafen

Wesentliche Unternehmen: 10 Millionen Euro oder 2% globaler Umsatz

Wichtige Unternehmen: 7 Millionen Euro oder 1,4% globaler Umsatz

Verschärfte Meldepflichten

Meldung von Sicherheitsvorfällen bereits nach 24 Stunden (Frühwarnung) und 72 Stunden (Bewertung)

Hohe Anforderungen an IT-Sicherheit

Deutlich verschärfte Anforderungen, z.B. an Risikomanagement, BCM, Lieferanten und IT-Systeme

Überwachung durch Behörden

Einrichtung von Computer Emergency Response Teams (CSIRT) in den EU-Mitgliedstaaten, regelmäßige Kontrollen und Berichterstattung an die EU-Behörde

Unsere Consulting Services für NIS-2-Compliance für Unternehmen

Umsetzung der Anforderungen und Richtlinien

Die NIS-2-Richtlinie ist ein komplexes Thema, das viele Anforderungen an Unternehmen stellt, insbesondere in Bezug auf die Netz- und Informationssicherheit. UNITY hilft Ihnen, die Anforderungen der Richtlinie zu verstehen und umzusetzen.

Identifizierung von Schwachstellen und Risiken

UNITY hilft bei der Identifizierung von Schwachstellen und Risiken, die im Zusammenhang mit der Netz- und Informationssicherheit stehen. Hierzu kann eine umfassende Risikoanalyse durchgeführt werden, um mögliche Bedrohungen zu erkennen und geeignete Schutzmaßnahmen zu ergreifen.

Entwicklung eines effektiven Sicherheitskonzepts

UNITY entwickelt mit Ihnen ein effektives Sicherheitskonzept, das den Anforderungen der NIS-2-Richtlinie entspricht. Dies umfasst die Auswahl geeigneter Sicherheitstechnologien, die Schulung von Mitarbeitern im Bereich der IT-Sicherheit sowie die Einführung von Maßnahmen zur Überwachung und zum Schutz des Netzwerks.

Sicherstellung der Informationssicherheit

Über die NIS-2-Richtlinie hinaus wirft UNITY einen gesamtheitlichen Blick auf Ihre Informationssicherheit, um Security-Prozesse effektiver und effizienter zu gestalten. Profitieren Sie durch Anwendung von Best Practices im Bereich der Netz- und Informationssicherheit, stärken Sie Ihre Wettbewerbsfähigkeit oder erschließen Sie neue Geschäftsmöglichkeiten.

Betroffen sind große und mittlere Unternehmen aus folgenden Sektoren

Wesentliche Einrichtungen:

  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastruktur
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten B2B
  • Öffentliche Verwaltung
  • Weltraum

Wichtige Einrichtungen:

  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Chemie
  • Lebensmittel
  • Verarbeitendes/Herstellendes Gewerbe
  • Anbieter digitaler Dienste
  • Forschung (fakultativ)

NIS-2-Fahrplan und Fristen

17.07.2023

EU-Agentur ENISA erstellt Leitlinien für die Anwendung der NIS-2-Richtlinie

17.10.2024

NIS-2 muss in nationalem Recht umgesetzt sein

17.04.2025

Einzelne Staaten erstellen Liste, welche Unternehmen als wesentlich und wichtig klassifiziert sind (Überprüfung alle 2 Jahre)

FAQ zur NIS-2-Compliance

  • Welche Besonderheiten sind in Deutschland zu berücksichtigen?

    In Deutschland gibt es eine Reihe technischer Normen und Zertifizierungen, die für Unternehmen einen Beitrag leisten können, die Anforderungen der NIS-2-Richtlinie zu erfüllen. Beispiele hierfür sind die ISO 27001-Zertifizierung für Informationssicherheitsmanagementsysteme und das BSI-Kompendium des Bundesamts für Sicherheit in der Informationstechnik.

    Unternehmen, die bereits der Kritisverordnung (KRITIS) bzw. dem Sicherheitsgesetz 2.0 des Bundesamts für Sicherheit in der Informationstechnik unterliegen, haben schon in der Vergangenheit ein hohes Sicherheitsniveau aufgebaut. Trotzdem empfiehlt es sich auch hier, mit einer Gap-Analyse mögliche Lücken für NIS-2 ausfindig zu machen.

    Ein Rechtsnachfolger für die Umsetzung der NIS-2-Richtlinie ist noch offen, spätestens im Oktober 2024 sollte dies aber erfolgt sein.

  • Wie wird NIS-2 in Österreich angewendet?

    In Österreich wurde die alte EU-NIS-Richtlinie über die österreichische NIS-Verordnung (BGBI. II Nr. 215/2019) und das österreichische NIS-Gesetz (BGBI. I Nr. 111/2018) umgesetzt. Ein Rechtsnachfolger für die NIS-2-Richtlinie ist noch offen, möglicherweise wird das NIS-Gesetz für die neuen Anforderungen novelliert.

    In Österreich gibt es eine Reihe technischer Normen und Zertifizierungen, die für Unternehmen einen Beitrag leisten können, die Anforderungen der NIS-2-Richtlinie zu erfüllen. Beispiele sind die ISO 27001-Zertifizierung für Informationssicherheitsmanagementsysteme und das Österreichische Informationssicherheitshandbuch.

  • Welche Spezifika gelten für die Schweiz?

    Die Schweiz ist kein Mitglied der Europäischen Union und daher nicht direkt an die NIS-2-Richtlinie gebunden. Allerdings hat die Schweiz ähnliche Bestimmungen zur Cyber Security und die Anforderungen an Betreiber kritischer Infrastrukturen und Diensteanbieter sind ähnlich wie in der NIS-2-Richtlinie festgelegt.

    In der Schweiz ist das Nationale Zentrum für Cybersicherheit (NCSC) für die Koordinierung und Umsetzung von Cyber Security-Maßnahmen zuständig. Das NCSC arbeitet eng mit Betreibern kritischer Infrastrukturen und anderen relevanten Partnern zusammen, um die Sicherheit des Schweizer Cyberraums zu gewährleisten.

  • Wann sollte ich mich mit NIS-2 auseinandersetzen?

    Als Unternehmen oder Organisation sollten Sie sich so früh wie möglich mit der NIS-2-Richtlinie auseinandersetzen, insbesondere wenn Sie als Betreiber kritischer Infrastrukturen oder als digitaler Diensteanbieter tätig sind.

    Wenn Sie in den Geltungsbereich von NIS-2 fallen, müssen Sie, zeitnah nachdem Ihre Branche in den Anwendungsbereich der NIS-2-Richtlinie aufgenommen wurde, geeignete Maßnahmen ergreifen, um hohe Strafen zu vermeiden.

    Auch wenn Ihr Unternehmen nicht direkt von der NIS-2-Richtlinie betroffen ist, kann es dennoch von den Vorschriften profitieren, indem es seine Cyber Security-Maßnahmen verbessert und sich besser gegen Cyberangriffe schützt. Wir können Ihnen dabei helfen, geeignete Maßnahmen zur Verbesserung Ihrer Cyber Security zu ergreifen und Ihre Geschäftsprozesse sicherer zu gestalten.

Vereinbaren Sie direkt einen Termin mit unseren Experten

Je nach Thema stellen wir für Sie das richtige Expertenteam zusammen. Wählen Sie Ihren Wunschtermin aus unserem Kalender aus und tauschen Sie sich telefonisch oder über Microsoft Teams zu Ihrem Anliegen ganz unverbindlich mit unseren Experten aus. Wir freuen uns darauf, Sie kennenzulernen!

Termin buchen

Ihre Ansprechpartner für NIS-2-Compliance

Michael Happ

Head of Cyber Security

Köln, Deutschland
Kontakt aufnehmen

Sebastian Befeld

Geschäftsfeldleiter

Paderborn, Deutschland
Kontakt aufnehmen

Christoph Plass

Mitglied des Vorstands

Paderborn, Deutschland
Kontakt aufnehmen