NIS2 einfach verstehen

Richtlinie (EU) 2022/2555 des Europäischen Parlaments und Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS2-Richtlinie)

NIS2 - muss ich oder kann ich?

Ja, NIS2 ist eine tolle Sache und sollte eigentlich für alle Unternehmen gelten; denn gerade bei Klein- und Mittelständlern kommt das Thema IT-Sicherheit häufig gar nicht zum Zug. Dennoch - auch grössere Unternehmen können Mängel haben und die Auswirkungen könnten für einen grösseren Teil der Bevölkerung Folgen haben. Deshalb fallen einige Unternehmen obligatorisch unter NIS2. Ob Sie dabei sind oder nicht sagen wir Ihnen hier:

  • Hat Ihr Unternehmen weniger als 50 Mitarbeiter?

  • Haben Sie weniger als 10 Mio. € Jahresumsatz?

  • Beträgt Ihre Jahresbilanzsumme weniger als 10 Mio. €?

  • Ihr Unternehmen ist in keiner der folgenden Branchen tätig: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, digitale Infrastruktur oder Abwasser, ICT-Service Management B2B, öffentliche Verwaltung, Weltraum, wichtige Einrichtungen wie Post- und Kurierdienste, Abfallbewirtschaftung, Chemie, Lebensmittel, verarbeitendes/herstellendes Gewerbe?

NIS2-Auswertung

Wenn einer der vorstehenden Punkte auf Ihr Unternehmen nicht zutrifft, dann unterliegen Sie auch nicht den Anforderungen von NIS2.

Natürlich sollten Sie auch in diesem Fall Ihre IT angemessen schützen, aber das wie bleibt Ihnen überlassen - wenn Sie auch ohne NIS2-Pflicht wissen möchten, wie man IT angemessen schützt - wir machen das für Sie - kontaktieren Sie uns einfach.

NIS2 - Los geht's

Falls Sie die Ausschlusskriterien nicht erfüllen, wird NIS2 für Ihr Unternehmen gelten - aber keine Sorge. NIS2 ist weder eine Unmöglichkeit noch extrem komplex; es stellt einfach Anforderungen, welche Sie erfüllen müssen. Wie das geht können wir für Sie lösen.

NIS1? NIS2!

Ritter tot

Viel Schutz aber an der falschen Stelle - der klassische Fehler.

Warum heisst NIS2 eigentlich NIS2 - gab es denn schon ein NIS1 oder steht das 2 für das Jahrtausend?

Nun es ist so, dass es vor NIS2 schon einen Vorgänger gab - nämlich aus 2016 - die erste "Cybersecurity-Richtlinie" der EU. Seit NIS2 im Raum steht nennt man diese Richtlinie aus 2016 einfach nur NIS-Richtlinie oder NIS1.

NIS1 war aber viel enger gefasst als NIS2 - es hat nämlich auf KRITIS-Anbieter fokusiert. KRITIS-Anbieter sind Unternehmen, die Teil der kritischen Infrastruktur eines Landes sind. KRITIS-Unternehmen sind in der Regel Unternehmen, die eine entscheidende Rolle in Kerngebieten wie Energieversorgung, Transport und Verkehr oder Gesundheit erbringen.

NIS1 hat also zunächst diesen Unternehmen geholfen, Cybersecurity zu hinterfragen und Massnahmen zu ergreifen. Seit 2016 hat sich die Welt um uns aber deutlich verändert und zunehmend werden auch mittelständische Unternehmen, Krankenhäuser, Städte, Gemeinden oder gar Uni's Opfer von Cyberangriffen.

Diese Cyberangriffe haben nicht nur die für die Betroffenen Auswirkungen sondern häufig auch für Kunden und / oder Zulieferer. Da aber Unternehmen häufig zu wenig Budget für den Bereich Cybersicherheit zur Verfügung haben - oder - noch schlimmer - das vorhandene Budget in die falschen Massnahmen gesteckt wird, ist ein Grossteil noch immer nicht gut geschützt.

NIS2 ist Arbeit aber keinen Hexenwerk

Damit NIS2 nicht zum Schreckgespenst wird, lagern Sie Ihre NIS2-Umsetzung idealerweise an einen erfahrenen IT-Security-Spezialisten aus. Dieser kümmert sich zuverlässig um die Umsetzung Ihrer NIS2-Anforderungen.

Wir sind ein solcher Spezialist mit jahrelanger Erfahrung, der auch bereits KRITIS-Unternehmen unterstützt hat (Zusätzliche Prüfungsverfahrenskompetenz für § 8a BSIG). Gerne unterstützen wir auch Ihr Unternehmen bei der Umsetzung der NIS2-Anforderungen - schnell, effizient und zum fest kalkulierbaren Fixpreis. Fragen Sie einfach an.

Ist noch Zeit zum Handeln?

  • 16. Januar 2023

    Inkrafttreten der Europäischen Richtlinie

  • April 2023

    Erster deutscher Referentenentwurf

  • Juli 2023

    Zweiter deutscher Referentenentwurf

  • September 2023

    Dritter deutscher Referentenentwurf

  • 17. Oktober 2024

    Bis zu diesem Datum müssen die EU-Mitgliedsstaaten die Richtlinie in nationales Recht umsetzen.

Warum ITSiG und NIS2?

Das IT-Sicherheitsgesetz vom 25. Juni 2017 gilt bislang insbesondere für Betreiber Kritischer Infrastrukturen (KRITIS). NIS2 hat einen breiteren Anwendungsbereich und schliesst deutlich mehr Unternehmen ein, als KRITIS.

Was bedeutet NIS2-Richtlinie?

Eine Richtlinie ist eine Gemeinschaftsaufgaben der EU-Mitgliedsstaaten der EU-Kommission. Die EU-Kommission ist für die Entwicklung der Richtlinie und die Überwachung der Umsetzung in den Mitgliedsstaaten verantwortlich. Die Umsetzung von NIS2 erfolgt somit in den Mitgliedsstaaten der EU; in Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) für die Umsetzung der NIS2-Richtlinie verantwortlich.

DATAPROTECT (Schweiz) AG - Standort Grundig-Gewerbepark - Beuthener -Strasse 41 - 56 - 90471 Nürnberg - Tel. (0911) 14 88 92 - 0
Sitz der Gesellschaft: CH-8008 Zürich - Handelsregisteramt des Kantons Zürich CHE-424.536.351 - Vertreten durch Dr. Robert Poehler - Impressum