![Sicherheit](https://www.sentiguard.eu/wp-content/uploads/node-540389_640.jpg)
Beratung zu NIS2
Rund 10 mal so viele Unternehmen im Vergleich zu KRITIS werden betroffen sein
Die Hintergründe und warum es hilft jetzt über ein Informationssicherheits-Managementsystem nachzudenken erfahren Sie in diesem Artikel
Die NIS-2 Richtlinie zur Stärkung der europäischen Cybersicherheit
Worum geht es in NIS2?
Im Zuge von NIS-2 sollen besonders infrastruktur relevante Branchen einen einheitlich hohen IT Sicherheitsstandard erfüllen können
Anders als in der KRITIS Verordnung gelten nun nicht mehr Schwellwerte des operativen Betriebs, sondern einzig Branchenzugehörigkeit und Betriebsgröße (ab 50 Mitarebeiter oder 10 Mio € Jahresumsatz). KRITIS Betreiber bleiben auch weiterhin per KRITIS Definition includiert. Alle anderen Unternehmen müssen selbst herausfinden, ob Sie in das Raster von NIS2 fallen, denn es drohen empfindliche Strafen:
- 10 Mio. € oder 2% des Gesamtumsatzes (besonders wichtige Einrichtungen)
- 7 Mio. € oder 1,4% des Gesamtumsatzes (wichtige Einrichtungen)
![Din Spec 27076](https://www.sentiguard.eu/wp-content/uploads/din_spec27076.jpeg)
Kosteneinschätzung NIS2-Umsetzung
Welche Sektoren sind von NIS2 betroffen?
in der folgenden Tabelle listen wir den aktuellen Stand aus dem Diskussionspapier zum 3. Entwurf des NIS2-Gesetzes (Herbst 2023) auf. Das NIS-2 Umsetzungsgesetz wird wahrscheinlich im April 2024 in der finalen Fassung verkündet werden und im Oktober 2024 in Kraft treten.
Branche | Detailbeschreibung |
---|---|
Energie | Stromversorgung, Fernwärme, Fernkälte, Kraftstoff, Heizöl, Gas |
Transport | Post und Kurierdienstleistungen, Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr |
Finanzen | Banken, Finanzmarkt-Infrastruktur, (bisher noch keine Versicherungen) |
Entsorgung | Abfalldienstleistungen |
Chemie | Herstellung, Handel, Verarbeitung |
Medizin | Dienstleistungen, Referenzlabore, Forschung, Entwicklung, Pharma, Medizinprodukte |
Wasser | Trinkwasserversorgung, Abwasser |
Verarbeitendes Gewerbe | Medizin und Diagnostika; DV, Elektro, Optik (NACE C Abt. 26/27); Maschinenbau (NACE C 28), Kfz/Teile (NACE C 29), Fahrzeugbau (NACE C 30) |
IT und Telekommunikation | IXPs, DNS, TLD, Cloud Provider, RZ-Dienste, CDNs, TSP, elektronische Kommunikation und Dienste, Managed Services und Security Services, Top Level Domain Betreiber |
Weltraum | Bodeninfrastrukturen |
Digitale Dienste von öffentlichem Interesse | Suchmaschinen, Marktplätze und soziale Medien |
Forschung | Forschungseinrichtungen |
Fragen zur Zugehörigkeit
Sind Sie unsicher, ob Sie mit Ihrer Branche von der Richtlinie betroffen sein werden?
Wir erstellen für Sie kostenlos eine Erstanalyse zur Einordnung Ihrer Institution
![](https://www.sentiguard.eu/wp-content/uploads/pexels-karolina-grabowska-4467739-scaled-1.jpg)
Was droht denen, die nicht rechtzeitig compliant werden?
Das Gesetz soll ab Oktober 2024 in Wirkung treten.
Diejenigen, die es versäumen rechtzeitig mit der Implementierung der oft langwierigen Maßnahmen zu starten droht:
- Aussetzung des Geschäftsbetriebs durch die Aufsichtsbehörde, wenn dies für die Netzsicherheit erforderlich ist
- Strafen bis zu 10 mio € oder 2 % des Umsatz
Wir raten daher allen Betroffenen möglichst bald mit der Einführung eines Informationssicherheits-Managementsystems zu starten
![DSGVO- und IT-Security Beratung. Externer Datenschutzbeauftragter](https://www.sentiguard.eu/wp-content/uploads/2023/07/sentiguard-datenschutzbeauftragter-andreas-dickow.jpg)
So erreichen Sie mich
Ihr Ansprechpartner: Andreas Dickow
- Datenschutzaudit
- Bestandsaufnahmen zu Datenschutz und IT Security
- Einführung ISMS nach BSI IT Grundschutz
- Umsetzung Hinweisgeberschutz (Whistleblowing Hotline)
- Ersthilfe nach Hackerangriffen
- Einführung Technisch- Organisatorischer Massnahmen
- IT Sicherheit nach DIN ISO 27001
- IT Sicherheitskonzepte
- Externer Datenschutzbeauftragter
- Zertifizierter IT Security Partner des Krankenhauszukunftsfonds
- 10 Jahre Erfahrung in Datenschutz und IT Security für staatliche Rechenzentren
- Cyber Security Spezialist, Open Source Contributor und Ethical Hacker
- Dipl.-Ing. (univ.) Elektro- und Informationstechnik
![](https://www.sentiguard.eu/wp-content/uploads/FK-Datenschutz_082026_ger_tc_p-201x300.png)
![](https://www.sentiguard.eu/wp-content/uploads/Cyber-Sicherheitsnetzwerk.png)
Digitaler Ersthelfer