Question 1

Was ist die NIS2-Richtlinie?

Accepted Answer

Bei NIS2 handelt es sich um die zweite Richtlinie der EU zur Stärkung der Netzwerk- und Informationssicherheit im europäischen Wirtschaftsraum. Sie wurde 2022 vom EU-Parlament verabschiedet und muss noch von den Mitgliedstaaten in nationales Recht überführt werden, wobei die Frist 2025 näher rückt. Unternehmen aus insgesamt 18 Bereichen der Wirtschaft sind betroffen.

Question 2

Für welche Unternehmen gilt NIS2?

Accepted Answer

NIS2 definiert 11 betroffene Wirtschaftssektoren als Essential Entities und 7 weitere als Important Entities. Dabei sind nur Unternehmen betroffen, die mindestens 50 Mitarbeitende beschäftigen und 50 Mio. € Jahresumsatz erzielen. Unabhängig von ihrer Größe werden zudem Anbieter digitaler Infrastruktur, die öffentliche Verwaltung und Betreiber, deren Ausfall einen signifikanten Effekt auf Gesellschaft, Wirtschaft und Sicherheit hätte, zu den Essential Entities gezählt.

Question 3

Für was steht NIS?

Accepted Answer

NIS steht für Netzwerk- und Informationssicherheit. Es handelt sich um eine EU-Richtlinie zur Stärkung der Cybersicherheit im europäischen Wirtschaftsraum. Die erste NIS-Richtlinie wurde im Jahr 2016 vom EU-Parlament verabschiedet. Aufbauend darauf wurde im Jahr 2022 die zweite Version der Richtlinie (NIS2) eingeführt.

Question 4

Was ist das Ziel der neuen NIS-Richtlinie?

Accepted Answer

Die neuen NIS-Richtlinie soll die Resilienz gegen Cyberangriffe über alle relevanten Branchen hinweg steigern. Ziel ist es, ein hohes, einheitliches Sicherheitsniveau in der gesamten EU herzustellen. Dafür werden die Mitgliedstaaten stärker kooperieren und Informationen und Daten untereinander austauschen. Auch die Sicherheit der Lieferketten (Supply Chain Security) soll so sichergestellt werden.

Question 5

Was ist NIS1?

Accepted Answer

NIS1 war die erste EU-weite Gesetzesvorlage zum Thema Cybersicherheit und wurde im Jahr 2016 verabschiedet. Ziel war es, die Resilienz gegenüber Cyberbedrohungen in der EU durch eine Vereinheitlichung der Sicherheitsmaßnahmen zu erhöhen. Die Umsetzung gestaltete sich durch unklare Vorgaben für viele Unternehmen als schwierig. Zudem bemängelten Kritiker die geringe Reichweite, da nicht viele Sektoren betroffen waren.

Question 6

Was hat sich zur NIS1 verändert?

Accepted Answer

Eine der wichtigsten Änderungen in der NIS2 ist die Erweiterung des Anwendungsbereichs. Sie bezieht nun eine viel größere Zahl an Organisationen und Sektoren mit ein, darunter kleinere Unternehmen und Anbieter digitaler Infrastruktur. Zudem wurden die Sicherheitsvorgaben deutlich verschärft und auf die gesamte Lieferkette ausgeweitet. Die nationalen Behörden erhalten größeren Spielraum für Sanktionen und umfassendere Aufsichtsmechanismen.

Question 7

Mein Unternehmen ist bereits ISO 27001-zertifiziert. Was muss ich jetzt tun?

Accepted Answer

Das ist ein guter erster Schritt, aber die ISO 27001-Anforderungen decken nur 70 % der NIS2-Vorgaben ab. Die neue EU-Richtlinie erweitert die Anforderungen an das Risikomanagement, Asset-Management und Business-Continuity-Pläne. Außerdem müssen Unternehmen standardisierte Prozesse zur Meldung von Sicherheitsvorfällen einführen. Zudem erhöht NIS2 die Haftung von Vorständen und Geschäftsführern. Sie müssen stärker in Sicherheitsprozesse eingebunden und entsprechend geschult werden.

Question 8

Gilt die NIS2-Richtlinie für Unternehmen im Vereinigten Königreich?

Accepted Answer

Kurz gesagt: Nein. Das Vereinigte Königreich setzt NIS2 nicht um, da es nicht mehr an EU-Recht gebunden ist. Allerdings überarbeitet das Vereinigte Königreich derzeit seine Cybersicherheitsgesetze, indem z. B. Managed Service Provider in den Geltungsbereich der NIS-Vorschriften aufgenommen werden. Auch können strengere Sicherheitsrichtlinien für Lieferketten und verstärkte Meldepflichten für Sicherheitsvorfälle eingeführt werden.

Erreichen Sie vollständige Compliance mit der NIS2-Richtlinie

Schließen Sie sich 4.000+ Unternehmen an, die ihre Security & Compliance Ziele mit DataGuard erreichen

Warum Unternehmen bei der NIS2-Compliance auf DataGuard setzen

Schnellere NIS2-Compliance

Umfassendes Risikomanagement

Vorkonfiguriertes NIS2-Framework

Kontinuierliche Compliance-Überwachung

Reduzieren Sie Risiken und Aufwand –erreichen Sie schneller NIS2-Compliance

100 %

100 Std.

50 %

Schnell zur NIS2-ComplianceIn 6 Schritten zur Umsetzung und kontinuierlichen Risikominderung

Erfahren Sie, wie Sie Ihre Security & Compliance Ziele mit DataGuard erreichen.

Häufig gestellte Fragen zur NIS2-Compliance

Was ist die NIS2-Richtlinie?

Für welche Unternehmen gilt NIS2?

Für was steht NIS?

Was ist das Ziel der neuen NIS-Richtlinie?

Was ist NIS1?

Was hat sich zur NIS1 verändert?

Mein Unternehmen ist bereits ISO 27001-zertifiziert. Was muss ich jetzt tun?

Gilt die NIS2-Richtlinie für Unternehmen im Vereinigten Königreich?

Relevante Ressourcen

Die NIS2-Checkliste für IT-Leiter

So bereiten Sie sich optimal auf NIS2 vor

NIS2 und ISO 27001: Ihr Weg zur Compliance

NIS2: Eine neue Ära der Cybersicherheit

Schnell zur NIS2-Compliance

Wie können wir helfen?Kontaktieren Sie uns.

Produkte

Plattform

Frameworks

Lösungen

Ressourcen

Unternehmen