Beratung NIS 2
Table of Contents

Beratung zu NIS2
Rund 10 mal so viele Unternehmen im Vergleich zu KRITIS werden betroffen sein
Die HintergrĂĽnde und warum es hilft jetzt ĂĽber ein Informationssicherheits-Managementsystem nachzudenken erfahren Sie in diesem Artikel
Beratung zu NIS 2 vereinbaren
Die NIS-2 Richtlinie zur Stärkung der europäischen Cybersicherheit
Die Umsetzung der NIS-2 Richtlinie fordert Unternehmen nach Branchenzugehörigkeit auf, strenge Richtlinien in Form eines Informationssicherheits-Managementsystems (ISMS) umzusetzen. Zu weiten Teilen basieren die Richtlinien auf der ISO 27001. Neu sind Regelungen zu Lieferkettenüberwachung und Abwehr von physikalischen Angriffen gegen die Infrastruktur des Unternehmens.
Worum geht es in NIS2?
Im Zuge von NIS-2 sollen besonders infrastruktur relevante Branchen einen einheitlich hohen IT Sicherheitsstandard erfüllen können
Anders als in der KRITIS Verordnung gelten nun nicht mehr Schwellwerte des operativen Betriebs, sondern einzig Branchenzugehörigkeit und Betriebsgröße (ab 50 Mitarebeiter oder 10 Mio € Jahresumsatz). KRITIS Betreiber bleiben auch weiterhin per KRITIS Definition includiert. Alle anderen Unternehmen müssen selbst herausfinden, ob Sie in das Raster von NIS2 fallen, denn es drohen empfindliche Strafen:
- 10 Mio. € oder 2% des Gesamtumsatzes (besonders wichtige Einrichtungen)
- **7 Mio. € oder 1,4%**des Gesamtumsatzes (wichtige Einrichtungen)

Kosteneinschätzung NIS2-Umsetzung
Welche Sektoren sind von NIS2 betroffen?
in der folgenden Tabelle listen wir den aktuellen Stand aus dem Diskussionspapier zum 3. Entwurf des NIS2-Gesetzes (Herbst 2023) auf. Das NIS-2 Umsetzungsgesetz wird wahrscheinlich im April 2024 in der finalen Fassung verkĂĽndet werden und im Oktober 2024 in Kraft treten.
| Branche | Detailbeschreibung |
|---|---|
| Energie | Stromversorgung, Fernwärme, Fernkälte, Kraftstoff, Heizöl, Gas |
| Transport | Post und Kurierdienstleistungen, Luftverkehr, Schienenverkehr, Schifffahrt, StraĂźenverkehr |
| Finanzen | Banken, Finanzmarkt-Infrastruktur, (bisher noch keine Versicherungen) |
| Entsorgung | Abfalldienstleistungen |
| Chemie | Herstellung, Handel, Verarbeitung |
| Medizin | Dienstleistungen, Referenzlabore, Forschung, Entwicklung, Pharma, Medizinprodukte |
| Wasser | Trinkwasserversorgung, Abwasser |
| Verarbeitendes Gewerbe | Medizin und Diagnostika; DV, Elektro, Optik (NACE C Abt. 26/27); MaschinenÂbau (NACE C 28), Kfz/Teile (NACE C 29), Fahrzeugbau (NACE C 30) |
| IT und Telekommunikation | IXPs, DNS, TLD, Cloud Provider, RZ-Dienste, CDNs, TSP, elektronische Kommunikation und Dienste, Managed Services und Security Services, Top Level Domain Betreiber |
| Weltraum | Bodeninfrastrukturen |
| Digitale Dienste von öffentlichem Interesse | Suchmaschinen, Marktplätze und soziale Medien |
| Forschung | Forschungseinrichtungen |
Fragen zur Zugehörigkeit
Sind Sie unsicher, ob Sie mit Ihrer Branche von der Richtlinie betroffen sein werden?
Wir erstellen fĂĽr Sie kostenlos eine Erstanalyse zur Einordnung Ihrer Institution
Beratung anfragen
!
Was droht denen, die nicht rechtzeitig compliant werden?
Das Gesetz soll ab Oktober 2024 in Wirkung treten.
Diejenigen, die es versäumen rechtzeitig mit der Implementierung der oft langwierigen Maßnahmen zu starten droht:
- Aussetzung des Geschäftsbetriebs durch die Aufsichtsbehörde, wenn dies für die Netzsicherheit erforderlich ist
- Strafen bis zu 10 mio € oder 2 % des Umsatz
Wir raten daher allen Betroffenen möglichst bald mit der Einführung eines Informationssicherheits-Managementsystems zu starten

So erreichen Sie mich
Ihr Ansprechpartner: Andreas Dickow
Beratungsschwerpunkte
- Datenschutzaudit
- Bestandsaufnahmen zu Datenschutz und IT Security
- EinfĂĽhrung ISMS nach BSI IT Grundschutz
- Umsetzung Hinweisgeberschutz (Whistleblowing Hotline)
- Ersthilfe nach Hackerangriffen
- EinfĂĽhrung Technisch- Organisatorischer Massnahmen
- IT Sicherheit nach DIN ISO 27001
- IT Sicherheitskonzepte
Qualifikation
- Externer Datenschutzbeauftragter
- Zertifizierter IT Security Partner des Krankenhauszukunftsfonds
- 10 Jahre Erfahrung in Datenschutz und IT Security fĂĽr staatliche Rechenzentren
- Cyber Security Spezialist, Open Source Contributor und Ethical Hacker
- Dipl.-Ing. (univ.) Elektro- und Informationstechnik !!!
Ähnliche Beiträge:
NIS2 – Anforderungen und Auswirkungen auf Unternehmen
Sind SOC2 , NIST CSF oder ISO 27000 – Startup geeignet?
IT Risikomanagement
SOC 2 vs. ISO 27001: Welcher Sicherheitsstandard ist der richtige für mein Unternehmen?Siehe auch Möglicher PayPal-Datenleck betrifft Millionen Nutzer