NIS-2

Jetzt verbindlich - sind Sie vorbereitet?

Die NIS-2-Richtlinie

Die NIS-2-Richtlinie (Network and Information Security 2, NIS-2) verpflichtet alle EU-Mitgliedsstaaten, ein einheitlich hohes Niveau an Cybersicherheit für kritische und wichtige Einrichtungen sicherzustellen. Mit dieser Richtlinie rückt die EU neben Kritischen Infrastrukturen weitere "wichtige und besonders wichtige Einrichtungen" in den Fokus ihrer Cyber-Security-Offensive.

Deutschland setzt diese Vorgaben mit dem „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS2UmsuCG) um. Der Kernpunkt: Das BSI-Gesetz wurde umfassend überarbeitet.

 

Seit wann gilt das NIS-2-Umsetzungsgesetz?

Nach intensiven Entwurfsphasen und Anhörungen steht mit der Veröffentlichung im Bundesgesetzblatt das finale Datum für das NIS2UmsuCG fest: 06. Dezember 2025. Seit diesem Tag gilt: Unternehmen, die unter die NIS-2-Richtlinie fallen, müssen die neuen Anforderungen ohne Übergangsfrist vollständig umsetzen.

 

Welche Anforderungen müssen Unternehmen erfüllen?

Betroffene Unternehmen sind durch NIS-2 verpflichtet, ein nachvollziehbares Informationssicherheitsmanagementsystem (ISMS) zu betreiben. Sie müssen darauf basierend geeignete technische, betriebliche und organisatorische Maßnahmen ergreifen, um Cybersicherheitsrisiken zu kontrollieren, Sicherheitsvorfälle zu verhindern und potenzielle Auswirkungen zu minimieren. Die Anforderungen von NIS-2 beziehen sich dabei auf das gesamte Unternehmen, nicht nur auf als kritisch eingestufte Anlagen oder Dienste.

 

Welche Unternehmen sind betroffen?

Die NIS-2-Richtlinie gilt für Unternehmen ab 50 Mitarbeiter*innen oder einem Jahresumsatz und einer Jahresbilanzsumme von mindestens 10 Mio. Euro in 13 Sektoren, die für Wirtschaft und Gesellschaft von entscheidender Bedeutung sind.

  • Energie
  • Transport und Verkehr
  • Finanzwesen
  • Gesundheit
  • Wasser
  • Digitale Infrastruktur
  • Weltraum
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe/Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

NIS-2: Sind Sie betroffen?

Machen Sie den Check!

Zum Check

Wir stehen Ihnen zur Seite

Mit dem Inkrafttreten des NIS2UmsuCG und des novellierten BSIG ist die Vorbereitungsphase vorbei. Unternehmen, die unter die NIS-2-Richtlinie fallen, müssen die Anforderungen ab sofort vollständig erfüllen. Wer noch nicht vorbereitet ist, steht unter Druck: Meldeprozesse, Risikomanagement und technische Sicherheitsmaßnahmen sind jetzt zwingend erforderlich.

Wir lassen Sie dabei nicht allein. Wir unterstützen Sie bei der abschließenden Implementierung der Anforderungen und bei der Überprüfung bereits umgesetzter Maßnahmen.

Mehr Informationen zu NIS-2

NIS-2-Umsetzungsgesetz tritt offiziell in Kraft

Neuer NIS-2-Gesetzesentwurf auf dem Prüfstand

NIS-2 und DORA: Warum zwei EU-Rechtsvorschriften für Cybersicherheit

Die NIS-2-Richtlinie und ihre Auswirkungen auf die Cyberresilienz kritischer Infrastrukturen

Kontakt

 

Sie haben Fragen oder Interesse? Sprechen Sie uns gerne an.

Telefon: ­ +49 6102 8631-190
E-Mail: vertrieb@usd.de
PGP Key
S/MIME
Kontaktformular

 

Benedikt Krümmel
Head of Sales - Security Audits