< Startseite / IT-Security / NIS2-Richtlinie
Bildkomposition aus Europa-Flagge und Netzwerkverbindungen

NIS2-Richtlinie

Neues IT-Sicherheitsgesetz nimmt Unternehmen in die Pflicht

Stärkung der Cybersicherheit in Europa

NIS2: Für wen jetzt dringender Handlungsbedarf besteht

Ein Thema, das Unternehmen von 2024 bis 2026 stark beschäftigen wird, ist die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2). Sie soll das Cybersicherheitsniveau in der Europäischen Union vereinheitlichen und anheben.

Ab wann gilt die NIS2-Richtlinie?

Die EU-Mitgliedstaaten haben bis 18. Oktober 2024 Zeit, die NIS-2-Richtlinie in nationales Recht umzusetzen. Danach bleiben den betroffenen Unternehmen zwei Jahre Zeit, um alle Sicherheitsmaßnahmen und Prozesse aus der Richtlinie (u.a. Meldung von Sicherheitsvorfällen) zu implementieren.

Abbildung einer Uhr
Frau steht vor einem Whiteboard im Büro

Wer ist von der NIS-2-Richtlinie betroffen?

Die NIS2-Richtlinie gibt vor, welche öffentlichen und privaten Einrichtungen aus 18 verschiedenen Sektoren wegen ihrer Bedeutung für die Versorgung von Bevölkerung und Wirtschaft erhöhten Anforderungen an die IT-Sicherheit unterliegen. Dabei wird zwischen „wesentlichen“ und „wichtigen“ Einrichtungen unterschieden. Mit der Neufassung wird der Anwendungsbereich auf deutlich mehr Einrichtungen ausgeweitet als in der Vergangenheit.

Drei Personen in Anzügen

Was kommt auf die betroffenen Einrichtungen zu?

Wesentliche und wichtige Einrichtungen müssen eine Reihe neuer Maßnahmen zum Schutz ihrer IT-Infrastruktur und ihrer Daten einführen. Dazu gehören neben (technischen) Cybersicherheitsvorkehrungen auch organisatorische Maßnahmen. Diese regeln beispielsweise Verantwortlichkeiten und etablieren Prozesse für den Umgang mit Sicherheitsvorfällen. Darüber hinaus regelt die NIS2-Richtlinie auch, dass Cybersicherheitsvorfälle direkt an die Behörden gemeldet werden müssen.

EWE unterstützt Sie bei der Umsetzung der Vorgaben für mehr IT-Sicherheit.

Jetzt beraten lassen
Bildkomposition: Europaflagge und Richter-Hammer

Welche Sanktionen drohen bei Nichteinhaltung der NIS2-Richtlinie?

Bei Nichteinhaltung von NIS2 können Unternehmen mit sehr hohen Geldstrafen belegt werden. Die genauen Sanktionen variieren je nach Schwere des Verstoßes. Sie können beispielsweise auch behördliche Maßnahmen wie die Aussetzung von Diensten umfassen.

Alle wichtigen Details im Überblick

Was ist NIS2 und welche Ziele verfolgt diese Richtlinie?

Welche Einrichtungen sind von NIS2 betroffen? Gibt es Ausnahmen?

Welche spezifischen Verpflichtungen haben betroffene Einrichtungen gemäß NIS2?

Welche Sanktionen drohen Einrichtungen bei Nichteinhaltung von NIS2?

Welche sind die ersten Schritte, um die NIS2-Compliance in meinem Unternehmen zu initiieren.

Kann mein Unternehmen externe Dienstleister für die Umsetzung von NIS2-bezogenen Maßnahmen engagieren?

Wie kann ich auf dem Laufenden bleiben bezüglich Änderungen oder Aktualisierungen von NIS2?

Kostenloses Factsheet

Laden Sie sich alle wichtigen Informationen zur NIS2-Richtlinie in unserem kostenlosen Factsheet herunter.

PDF herunterladen

Haben Sie Fragen oder wünschen eine Beratung?

Geben Sie einfach Ihre Kontaktdaten ein und wir werden uns umgehend bei Ihnen melden.

Datenschutz: Informationen zur Erhebung Ihrer Daten finden Sie hier.

Alle mit Sternchen (*) markierten Felder sind Pflichtfelder.
 

Siegel IFU-CERT - Zertifiziertes Managementsystem ISO 50001:2018