Seitenaufrufe: 111 Aufrufe
Die neue Version der Richtlinie soll voraussichtlich Anfang 2026 in Kraft treten und verschärft die Anforderungen für Unternehmen in kritischen Sektoren wie Energie, Verkehr und Gesundheitswesen.
Was ist NIS2?
NIS-2 auch genannt RICHTLINIE (EU) 2022/2555 ist eine überarbeitete Version der Richtlinie für Netz- und Informationssicherheit (NIS1-Richtlinie).
Die zentrale Rolle der Anforderungen ist das Risikomanagement. Die Richtlinie schreibt außerdem vor, dass Meldungen von erheblichen Sicherheitsvorfällen an zentrale Behörden Pflicht sind. Organisationen werden hier in wesentliche und wichtige Einrichtungen definiert.
Wer ist von der NIS2 Regelung betroffen?
Unternehmen, die Dienstleistungen in der EU erbringen oder dort tätig sind, als auch mehr als 50 Personen beschäftigen oder einen Jahresumsatz und eine Jahresbilanzsumme von mehr als 10 Mio. EUR erwirtschaften und zudem dem kritischen Sektor angehören.
Klein- und Kleinstunternehmen werden grundsätzlich von der NIS 2 Richtlinie ausgenommen, wenn diese nicht ebenfalls zu den kritischen Sektoren zählen.
Folgend eine Auflistung der betroffenen wesentlichen und kritischen Sektoren der NIS-2 Richtlinie:
| # | Betroffene wesentliche Sektoren | Kritische Sektoren |
|---|---|---|
| 1 | Energie: Elektrizität Fernwärme und -kälte Erdöl Erdgas Wasserstoff | Post- und Kurierdienste |
| 2 | Verkehr: Luftverkehr Schienenverkehr Schifffahrt Straßenverkehr | Abfallbewirtschaftung |
| 3 | Bankwesen | Produktion, Herstellung und Handel mit chemischen Stoffen |
| 4 | Finanzmarktinfrastrukturen | Produktion, Verarbeitung und Vertrieb von Lebensmitteln |
| 5 | Gesundheitswesen | Verarbeitendes Gewerbe / Herstellung von Waren Medizinprodukte und In-vitro-Diagnostika: Datenverarbeitungsgeräte, elektronische und optische Erzeugnisse elektrische Ausrüstungen Maschinenbau Kraftwagen und Kraftwagenteile sonstiger Fahrzeugbau |
| 6 | Trinkwasser | Anbieter digitaler Dienste |
| 7 | Abwasser | Forschung |
| 8 | Digitale Infrastruktur | |
| 9 | Verwaltung von IKT-Diensten (B2B) | |
| 10 | Öffentliche Verwaltung | |
| 11 | Weltraum (Betreiber von Bodeninfrastrukturen) |
Über den “NIS-2-Betroffenheitstest“, bereitgestellt vom BSI ist es möglich herauszufinden, ob die geplanten strengeren Regeln für Sie gelten oder nicht.
Hier geht es zum NIS-2-Betroffenheitstest.
Wann tritt die Regelung in Kraft?
Die derzeitige NIS-2-Richtlinie ist am 17. Oktober 2024 abgelaufen und soll voraussichtlich Anfang 2026 in Kraft treten, so laut der BSI-Präsidentin: „Dadurch, dass wir es in der letzten Legislaturperiode nicht mehr geschafft haben, ist da jetzt wirklich Tempo gefordert.“
BSI berichtet mehr Angriffe auf Lieferketten
Einer der Gründe für die Richtlinie seien erhöhte Angriffe auf Lieferketten, die vom BSI beobachtet werden. Dabei geht es etwa um Ingenieursbüros oder IT-Firmen, bei denen sich hinterher oft herausstellt, dass nicht der Dienstleister das eigentliche Angriffsziel war, sondern Firmen oder Institutionen, die ihre Kunden sind.
Das Gesetz soll vor allem deutschen Unternehmen, Behörden, Forschungsinstitute und auch Einrichtungen in der Politik das Risiko von Cyberangriffen reduzieren, da diese auf einem relativ hohen Niveau dauerhaft angegriffen werden.
Fazit:
Die Bedeutung moderner Systeme und Konzepte zur IT-Sicherheit nimmt kontinuierlich zu, während die Häufigkeit von Angriffen auf Organisationen in den letzten Jahren deutlich angestiegen ist. Die NIS-2-Richtlinie stellt dabei strengere Anforderungen an Unternehmen, um das Risiko von Cyberangriffen zu reduzieren.
Für die Umsetzung solcher Projekte sind IT-Dienstleister erforderlich, die über die notwendigen Qualifikationen und Erfahrungen in der Branche verfügen.
Wir, die huzit GmbH , sind als Dienstleister für die DIN SPEC 27076, auch bekannt als Cyberrisikocheck, beim BSI gelistet. Diese Überprüfung der IT-Infrastruktur hinsichtlich der IT-Sicherheit wird eine Punktzahl ermittelt, die durch Handlungsempfehlungen unterstützt wird.
Schützen Sie Ihre Daten, mit unserer Expertise!
Wir unterstützen Sie dabei Ihre Cybersicherheit zu erhöhen, IT-Sicherheitskonzepte aufzustellen und Ihre IT-Infrastruktur nach dem Stand der Technik zu bringen.
Wir freuen uns von Ihnen zu hören!
Quellen: NIS-2 Richtlinie Zusammenfassung Regina Stoiber, heise.de NIS2 Gesetz soll 2026 greifen, NIS2 Check
* mit dem senden eines Kommentars, stimmen Sie automatisch den Datenschutzerklärungen zu.