Wir sind für Sie da.
Telefon
E-Mail
Kontakt
Service
ITK SYSTEMHAUS
EU NIS 2 Cybersecurity - Neuheiten aus der seit Januar 2023 in Kraft getretenen Richtlinie
Breite Masse an deutschen Unternehmen betroffen
Die NIS 2 stellt Betriebe vor zahlreiche Herausforderungen.
Ab Oktober 2024 gelten die Cybersicherheits-Mindestanforderungen, die sich aus der neuen NIS 2 Richtilinie ergeben, für eine breitere Masse deutscher Unternehmen. Nicht nur Betriebe der kritischen Infrastruktur (KRITIS), sondern auch eine Vielzahl an mittelständischen und großen Unternehmen ist betroffen. Die EU NIS 2 Richtlinie wurde im Januar 2023 verabschiedet. Bis Oktober 2024 müssen die EU-Mitgliedstaaten die Richtlinie in nationales Recht umsetzen.
Das Problem:
Vielzahl an Unternehmen betroffen.
Die NIS 2-Richtlinie betrifft große und mittlere Unternehmen in verschiedenen Sektoren wie Energie, Verkehr, Bankwesen, Gesundheitswesen, Digitale Infrastruktur und mehr. Es wird unterschieden zwischen wesentlichen und wichtigen Einrichtungen. Die Unternehmen müssen selbst einschätzen, ob sie als wesentliche oder wichtige Einrichtung gelten. Wesentliche Einrichtungen unterliegen regelmäßigen Compliance-Prüfungen durch die NIS-Behörde, während wichtige Einrichtungen nur bei Bedarf (zum Beispiel nach einem Cybersicherheitsvorfall) vor Ort geprüft werden müssen, aber alle kritischen Vorfälle müssen der NIS-Behörde gemeldet werden.
Achtung: Auch wenn Ihr Unternehmen nicht direkt als betroffener Betrieb erfasst wird, können die NIS 2 Anforderungen dennoch für Sie relevant sein. Die Richtlinien können auch für Sie gelten, falls Sie Geschäftsbeziehungen zu Unternehmen haben, die von der NIS 2 betroffen sind. In solchen Fällen könnte Ihr Kunde verpflichtet sein, von Ihnen als Lieferant oder Dienstleister ein ähnlich hohes Sicherheitsniveau zu verlangen, um die NIS 2-Konformität zu gewährleisten.
Die Auswirkungen:
Sanktionen sind unvermeidlich.
Unternehmen, die die Vorgaben des NIS-Gesetzes nicht einhalten, müssen mit Sanktionen rechnen. Die Nichteinhaltung kann zu Geldbußen führen:
- Für wesentliche Einrichtungen: bis zu EUR 10 Mio. oder 2% des Gesamtjahresumsatzes des Konzerns.
- Für wichtige Einrichtungen: bis zu EUR 7 Mio. oder 1,4% des Gesamtjahresumsatzes des Konzerns.
Neben Geldbußen besteht auch ein Haftungsrisiko, da Geschäftsführer und Vorstände bei Verstößen persönlich zur Verantwortung gezogen werden können.
Ergreifen Sie bereits jetzt die erforderlichen Maßnahmen.
Es wird empfohlen, dass betroffene Unternehmen schon jetzt ihre IT-Sicherheitsstrategie überprüfen und notwendige Anpassungen vornehmen. Die NIS-2-Richtlinie führt höhere Anforderungen an das Cybersicherheits-Risikomanagement ein und strafft die Meldepflichten für Sicherheitsvorfälle. Unternehmen müssen sich jetzt mit dem Thema auseinandersetzen und die erforderlichen Maßnahmen ergreifen.
IT-Sicherheitskonzepte abgestimmt auf NIS 2
Vermeiden Sie Sanktionen. Verlassen Sie sich auf den zuverlässigen Service von HELDELE.
Als IT-Dienstleister verfügen wir über umfangreiches Know-how und Erfahrung im Bereich IT-Sicherheit. Mit unseren IT-Sicherheitskonzepten können wir Unternehmen dabei unterstützen, die Anforderungen der NIS 2 zu erfüllen. Wir analysieren die individuellen Bedürfnisse und Risiken und entwickeln geeignete Sicherheitsmaßnahmen, um ihre IT-Infrastruktur und kritischen Systeme vor Cyberbedrohungen zu schützen.
Sie wünschen individuelle Beratung zum Thema EU NIS 2? Kontaktieren Sie uns gerne. Zum Kontaktformular
