top of page
DATENSCHUTZ

Nach EU-DSGVO & BDSG neu
TÜV zertifiziert & bundesweit

IT-SERVICES

Beratung, Planung, Umsetzung

Support

FULL SERVICE

Datenschutz & IT-Sicherheit mit Risikoanalysen und vielem mehr...

NIS2 - „Network and Information Security 2“

Mit der seit Anfang 2023 geltenden NIS2-Richtlinie wurden Mindestanforderungen an die Cybersicherheit für Einrichtungen festgelegt und vereinheitlicht. Damit soll europaweit die Widerstands- und Reaktionsfähigkeit gegen Cyberangriffe verbessert werden. Die Frist zur nationalen Umsetzung läuft am 17. Oktober 2024 ab.

Der Anwendungsbereich der NIS2-Richtlinie geht weit über die bisher bekannten kritischen Infrastrukturen (KRITIS) hinaus. Dafür wurden 18 Wirtschaftssektoren anhand ihrer Kritikalität definiert. Unternehmen werden so nach Tätigkeitsbereich und Größe als "wesentliche Einrichtungen“ oder „wichtige Einrichtungen“ reguliert.

Unternehmen gelten als „wesentliche Einrichtungen“, wenn sie in einem Sektor mit hoher Kritikalität tätig sind sowie den Schwellenwert von mindestens 250 Beschäftigten und entweder 50 Mio. Jahresumsatz oder eine Bilanzsumme von 43 Mio. Euro überschreiten. Folgende Branchen gehören zu den Sektoren mit hoher Kritikalität:

  1. Energie

  2. Verkehr

  3. Bankwesen

  4. Finanzmarktinfrastrukturen

  5. Gesundheitswesen

  6. Trinkwasser

  7. Abwasser

  8. Digitale Infrastruktur

  9. Verwaltung von IKT-Diensten (Business-to-Business)

  10. Öffentliche Verwaltung

  11. Weltraum

Unternehmen gelten als „wichtige Einrichtungen“, wenn sie in einem der 18 Sektoren tätig und keine „wesentliche Einrichtung“ sind. Zu den oben genannten Sektoren kommen entsprechend hinzu:

  1. Post- und Kurierdienste

  2. Abfallbewirtschaftung

  3. Produktion, Herstellung und Handel mit chemischen Stoffen

  4. Produktion, Verarbeitung und Vertrieb von Lebensmitteln

  5. Verarbeitendes Gewerbe/Herstellung von Waren

  6. Anbieter digitaler Dienste

  7. Forschung

Die genannten Sektoren unterteilt NIS2 noch in weitere Teilsektoren.

Klein- und Kleinstunternehmen können als Sonderfälle reguliert werden, wenn sie bestimmte Kriterien erfüllen, die auf eine Schlüsselrolle für die Gesellschaft, die Wirtschaft oder für bestimmte Wirtschaftsbereiche hindeuten.

Wir stehen Ihnen als zertifizierte Spezialisten mit Rat und Tat zur Seite. Unsere Audits helfen Ihnen, Schwachstellen in Ihrem Unternehmen aufzudecken und diese zu eliminieren. Fordern Sie noch heute ein unverbindliches, auf Ihr Unternehmen und Ihre Bedürfnisse zugeschnittenes Angebot an. Zur Anfrage.

LOGO Datenschutz IT Services.jpg
bottom of page