Rechenzentrum im Serverraum mit Serverschränken.

Produkte und Dienstleistungen

Die europäische NIS-2-Richtlinie

Ein europäischer Rahmen zur Stärkung der Resilienz in 18 kritischen Sektoren.

NIS-2 definiert die europäischen Regeln für Cybersicherheit in Unternehmen und deren Lieferketten

Mehr Verpflichtungen, mehr Aufsicht, mehr Sicherheit. Die NIS-2-Richtlinie verschärft die Regeln digitaler Resilienz in strategischen Sektoren der gesamten EU.

Um den wachsenden Cyberbedrohungen zu begegnen, hat die EU die bisherige NIS-Richtlinie durch NIS-2 (Richtlinie 2022/2555) ersetzt. NIS-2 sieht strengere Sicherheitsanforderungen, eine verstärkte Lieferketten-Sicherheit, erweiterte Meldepflichten sowie eine striktere Aufsicht und Durchsetzung einschließlich EU-weit abgestimmter Sanktionen vor. Die neue Richtlinie ist seit dem 18. Oktober 2024 in Kraft und ersetzt die vorherige NIS-Richtlinie.

Kontaktieren Sie uns Broschüre herunterladen

Hauptanforderungen der NIS-2-Richtlinie

Neue Verpflichtungen für Organisationen in vier Kernbereichen:

Risikomanagement.
Unternehmerische Verantwortung.
Meldung von Vorfällen für wichtige und besonders wichtige Einrichtungen.
Geschäftskontinuität.

Assessment

BSI NIS-2 EU Assessment

Bewerten Sie die NIS-2-Konformität Ihrer Organisation. Geeignet für alle Größen und Entwicklungsstadien sowie freiwillig auch für Lieferanten.

Kontaktieren Sie uns

FAQs

Häufig gestellte Fragen über NIS-2

NIS-2 gilt für Organisationen, die wichtige oder besonders wichtige Dienstleistungen für die europäische Wirtschaft und Gesellschaft erbringen.

Die Richtlinie erweitert die betroffenen Sektoren und führt einen Schwellenwert für die Größe ein. So können auch kleinere Organisationen, die für das Funktionieren eines Mitgliedstaats kritisch sind, einbezogen werden, um die Risiken im Falle von Cyberangriffen zu mindern.
NIS-2 erweitert nicht nur die Zahl der betroffenen Sektoren, sondern führt auch strengere und konkretere Meldepflichten ein.

Sie stärkt die Sicherheit von kritischen IKT-Technologien. In Zusammenarbeit mit der Europäischen Kommission und der ENISA werden Mitgliedstaaten gemeinsame Risikobewertungen für wichtige Lieferketten durchführen. Lesen Sie unsere Broschüre für weitere Informationen.

Broschüre herunterladen
Bei besonders wichtigen Einrichtungen (Essential Entities) handelt es sich um Organisationen, die in der Regel mehr als 250 Mitarbeitende, einen Jahresumsatz von mindestens €50 Mio. oder eine Bilanzsumme von €43 Mio. haben.

Beispiele sind Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Zentralregierung, Gesundheitswesen, Raumfahrt, Wasserversorgung und digitale Infrastruktur (wie Cloud- und IKT-Dienstleister).
Bei wichtigen Einrichtungen (Important Entities) handelt es sich um Organisationen mit mehr als 50 Mitarbeitenden, einem Jahresumsatz von mindestens €10 Mio. und einer Bilanzsumme von €10 Mio.

Zu den Sektoren gehören Post- und Kurierdienste, Abfallwirtschaft, Chemie, Forschung, Lebensmittelproduktion, Fertigung, digitale Dienstleistungen (wie soziale Netzwerke und Online-Marktplätze) und Kommunalverwaltungen.
Die NIS-2-Richtlinie erkennt an, dass einige Sektoren bereits über spezielle Rechtsvorschriften für die Cybersicherheit verfügen. Sektorspezifische Vorschriften können die NIS-2-Anforderungen ergänzen oder weiter spezifizieren, solange sie sich nicht überschneiden.
Eine gute Möglichkeit, um sicherzustellen, dass Ihr Unternehmen die NIS-2-Anforderungen erfüllt, ist die Zertifizierung nach ISO/IEC 27001 (Informationssicherheit, Cybersicherheit und Datenschutz) und wird in der NIS-2-Richtlinie ausdrücklich erwähnt. Obwohl ISO/IEC 27001 und die NIS-2-Richtlinie unterschiedliche Ziele verfolgen, ergänzen sie sich effektiv. ISO 22301 hingegen befasst sich hingegen mit Aspekten des Business Continuity Managements (BCM) und stärkt somit den umfassenden Ansatz zur Umsetzung der NIS-2-Richtlinie.

Broschüre herunterladen
Zusätzlich zur Zertifizierung nach ISO/IEC 27001 und ISO 22301 bietet BSI eine Gap-Analyse zur Ermittlung Ihres Konformitätsgrades an. Da die Sicherheit der Lieferkette ein Kernelement von NIS2 ist, können wir Ihre Lieferkette auch auditieren. Weitere Informationen zu unseren Leistungen finden Sie in unserer Broschüre.

Broschüre herunterladen
Unser Vergleich gibt einen klaren Überblick über die Beziehung zwischen NIS-2 und ISO/IEC 27001. Laden Sie das Mapping-Tool herunter, um weitere Informationen zu erhalten.

Mapping-Tool herunterladen
Organisationen, die NIS-2 unterliegen und die Vorschriften nicht einhalten, können mit Geldstrafen von bis zu €10 Mio. oder 2% des weltweiten Jahresumsatzes belegt werden, je nachdem, welcher Betrag höher ist.

Zusätzlich zu den Geldstrafen können auch verwaltungs- oder strafrechtliche Maßnahmen verhängt werden. Weitere Informationen finden Sie in unserer Broschüre.

Broschüre herunterladen

Insights & Medien

Einblicke in die aktuellsten Risiken und Chancen im digitalen Raum

Insights & Medien

Blog

Schaffung von Vertrauen in KI

Blog lesen

Whitepaper

Entwicklung des digitalen Vertrauens

Whitepaper lesen

Whitepaper

KI kann im Gesundheitswesen Gutes bewirken

Whitepaper lesen

Whitepaper

Wie KI Chancen in der Arbeitswelt schaffen kann

Whitepaper lesen

Whitepaper

Schritte für die Industrie, um den Weg für verantwortungsvolle KI zu ebnen

Whitepaper lesen

Whitepaper

Wie KI Unternehmen beim Eintritt in neue Märkte unterstützt

Whitepaper lesen

Warum BSI

Unabhängig und kompetent: Stärkung des digitalen Vertrauens

We help you address cybersecurity and compliance challenges effectively.

Als weltweit führendes Unternehmen im Bereich digitalen Vertrauens unterstützt BSI Organisationen dabei, ihre Risikosituation zu verbessern und Vertrauen in ihre Fähigkeit zu schaffen, Cybersecurity-Risiken effektiv zu managen.

Kontaktieren Sie uns

Kontakt

Gemeinsam eine widerstandsfähige Zukunft aufbauen

Entdecken Sie, wie wir zusammenarbeiten können, um Herausforderungen im Bereich der Cybersicherheit effektiver und effizienter zu bewältigen.

Kontaktieren Sie uns