NIS-2 Beratung

Home » Informationssicherheit » NIS-2 Beratung
Die Europäische Union strebt mit der neuen NIS-2-Richtlinie die Schaffung eines europaweiten, einheitlichen und hochwertigen Cybersicherheits-Niveaus für bestimmte Sektoren an. Grund dafür ist, dass die Bedrohung durch Cyberkriminalität aktuell auf einem bisher nie dagewesenen Höchststand liegt. Angesichts dessen, wird das neue Gesetz NIS-2 am 17. Oktober 2024 in Kraft treten. Betroffene Unternehmen stehen nun vor der Herausforderung, vor diesem Stichtag, zahlreiche Maßnahmen umzusetzen, wie zum Beispiel die Implementierung eines Risikomanagementsystems.

Wieso Sie bei NIS-2 bereits jetzt handeln sollten

Angesichts der möglicherweise umfassenden Anpassungen und der Komplexität der Umsetzung von NIS-2 ist es ratsam, sich bereits jetzt intensiv mit diesem Thema auseinanderzusetzen und mit den Vorbereitungen zu beginnen. Dies ermöglicht den betroffenen Unternehmen, frühzeitig geeignete Schutzmaßnahmen zu ergreifen und einen reibungslosen Übergang zur Einhaltung der neuen NIS-2 Richtlinie zu gewährleisten. Darüber hinaus wird das Risiko minimiert, dass die Nachfrage kurz vor Inkrafttreten der Richtlinie so stark ansteigt, dass es zu Engpässen in der Kapazität von Beratungsunternehmen kommt.

Wen betrifft die NIS-2-Richtlinie?

KRITIS-Betreiber

KRITIS-Betreiber sind unabhängig von der Mitarbeiteranzahl und dem jährlichen Umsatz von NIS-2 betroffen.

weitere betroffene Sektoren

Energie, Transport, Bankwesen, Finanzmärkte, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, ICT Service Management, Öffentliche Verwaltung, Weltraum, Post und Kurier, Abfallwirtschaft, Chemikalien, Lebensmittel, Herstellung, Digitale Dienste, Forschung

große und mittlere Unternehmen ab 50 Mitarbeitenden

Unternehmen, mit mehr als 50 Mitarbeitenden, müssen prüfen, ob sie in den Anwendungsbereich von NIS-2 fallen.

mehr als 10 Mio. € Umsatz jährlich

Unternehmen mit mehr als 10 Mio. € Umsatz jährlich, fallen möglicherweise auch in den Anwendungsbereich des Gesetzes. 
Es kann eine Herausforderung darstellen, eigenständig festzustellen, ob Ihr Unternehmen einem dieser betroffenen Sektoren angehört. Wir empfehlen daher rechtzeitig, eine professionelle Beratung zu NIS-2 mit unseren Expert:innen in Anspruch zu nehmen, um sich Klarheit zu verschaffen. Dieser proaktive Schritt ermöglicht es Ihnen, die spezifischen Anforderungen Ihres Unternehmens besser zu verstehen und gezielte Maßnahmen zur Einhaltung von Vorschriften der NIS-2 Richtlinie zu ergreifen. Unsere Expert:innen stehen Ihnen zur Verfügung, um Sie durch diesen Prozess zu führen und sicherzustellen, dass Ihr Unternehmen optimal vorbereitet ist.

Welche Anforderungen in der IT-Sicherheit müssen betroffene Unternehmen bei NIS-2 erfüllen?

Mit NIS-2 wird IT-Sicherheit nun zur Chefsache. Die Geschäftsleitung oder die Führungskräfte auf Managementebene tragen die Verantwortung dafür, dass die etablierten IT-Standards umgesetzt werden. Bei Verstößen drohen hohe Bußgelder und die persönliche Haftung. Wichtige Anforderungen der NIS-2 Richtlinie, die betroffene Unternehmen umsetzen müssen, sind beispielsweise:
Risikomanagementsystem als Anforderung der NIS-2 Richtlinie
Implementierung eines effektiven Risikomanagementsystems
Um digitale und physische Sicherheit der Netz- und Informationssysteme zu garantieren.
Meldeplfichten als Anforderung der NIS-2 Richtlinie
Beachtung von Berichts- und Meldepflichten
 z. B. Verpflichtung im Falle eines Vorfalls, diesen innerhalb von 24 Stunden an das BSI zu melden
Schulung als Anforderung der NIS-2 Richtlinie
Verpflichtung zur Schulung und Sensibilisierung
Die Management-Ebene sowie die Mitarbeitenden müssen über IT-Sicherheitsthemen geschult werden.

Geballtes IT-Wissen & rechtliche Expertise

Gemeinsam mit dem digitalen Unternehmen LiiDU aus Regensburg möchten wir Sie auf personeller, fachlicher und technischer Ebene unterstützen. LiiDU steht für "Licht im Dunkeln" und beantwortet individuelle Fragen an der Schnittstelle von Recht und IT. Sabine Sobola ist Gründerin von LiiDU und Rechtsanwältin. Ihre rechtliche Expertise wird durch unser geballtes Cybersecurity-Knowhow optimal ergänzt. 

LiiDU - rechtliche Expertise für unsere Beratung zur NIS 2 Richtlinie
Sabine Sobola ergänzt unser Cybersecurity Knowhow mit rechtlicher Expertise bei NIS-2 Florian Wiesenbauer setzt in der Beratung sein Cybersecurity Knowhow ein bei NIS-2

Jetzt kostenfreie Erstberatung zur NIS-2-Richtlinie sichern!

Florian Wiesenbauer (Cybersecurity-Experte, INES AG) und Sabine Sobola (Rechtsanwältin, LiiDU GmbH) beraten Sie zur Betroffenheit und Umsetzung von NIS-2.
KOSTENFREIE BERATUNG VEREINBAREN

Wie erfolgt die NIS-2 Beratung und Umsetzung mit INES IT?

1. Schritt des Vorgehens NIS-2
Zunächst möchten wir Sie und Ihr Unternehmen in einem 30-minütigen kostenlosen Beratungsgespräch kennenlernen.
2. Schritt des Vorgehens NIS-2
Im nächsten Schritt ist es notwendig, erst einmal festzustellen, ob Ihr Unternehmen überhaupt von NIS-2 betroffen ist. Dabei stehen Ihnen das Team der INES AG und Rechtsanwältin Sabine Sobola von LiiDu tatkräftig zur Seite.
3. Schritt des Vorgehens NIS-2
Sofern dieser Punkt positiv beantwortet wird, muss mithilfe einer GAP-Analyse geprüft werden, welche Maßnahmen für eine erfolgreiche Umsetzung der EU-Direktive noch fehlen und im Einzelnen auf Ihr Unternehmen zukommen.
4. Schritt des Vorgehens NIS-2
Anschließend müssen die im Gesetz geregelten Maßnahmen umgesetzt und in ihrem Unternehmen etabliert werden. Herausfordernd könnte dabei die Einführung eines Risikomanagements oder das Vorgehen beim Absetzen eines Sicherheitsvorfalls innerhalb von 24 Stunden werden.
5. Schritt des Vorgehens NIS-2

Wir unterstützen Sie auf personeller, fachlicher und technischer Ebene bei der Implementierung eines geeigneten Risikomanagementsystems für Ihr Unternehmen und die Einführung eines Informationssicherheits-Managementsystems (z. B. ISO 27001).

6. Schritt des Vorgehens NIS-2

Auch nach der erfolgreichen Umsetzung stehen wir Ihnen weiterhin für offene Fragen oder Anliegen zur Seite und unterstützen Sie gerne auch als externer Informationssicherheitsbeauftragter.


Sie möchten sich zuerst selbst einen besseren Überblick zur NIS-2-Richtlinie verschaffen?

In unserem Webinar haben Cybersecurity-Experte Florian Wiesenbauer und Rechtsanwältin Sabine Sobola erläutert, welchen Herausforderungen Sie sich 2024 mit der NIS-2-Richtlinie stellen müssen. Außerdem wurde im Webinar aufgezeigt, mit welchen präventiven Maßnahmen häufig vorkommende Sicherheitsvorfälle verhindert werden können. 

IT-Recht & Schutz vor Cyberangriffen

Welche Konsequenzen entstehen, wenn ich keine Maßnahmen zur Einhaltung der NIS-2-Richtlinie ergreife?

Konsequenzen Bußgelder Geldstrafen bei NIS-2
Hohe Geldstrafen
Die Sanktionen durch die nationalen Behörden werden erheblich erweitert, sodass Geschäftsführer:innen oder die Management-Ebene in den betroffenen Sektoren persönlich haftbar gemacht werden können. Die Bußgelder können von 7 Mio. € bis zu 10 Mio. € betragen oder zwischen 1,4 % und 2 % des Gesamtumsatzes.
Konsequenzen bei fehlender Umsetzung der NIS-2
Fehlender Schutz
Das Risiko Opfer eines Cyberangriffs zu werden, ist heutzutage größer denn je. Bisher können Unternehmen selbst entscheiden, welches Risiko sie beim Thema Cybersicherheit eingehen wollen. Mit der Verabschiedung von NIS-2 jedoch möchte die Europäische Union eine einheitliches hohes Sicherheitsniveau schaffen.

Jetzt kostenlosen & unverbindlichen Beratungstermin vereinbaren!

Unsere umfassende Lösung gründet auf einer fundierten rechtlichen Expertise sowie unserer langjährigen Erfahrung in der Implementierung von sicheren IT-Lösungen und Informationsmanagementsystemen.
Kontakt aufnehmen!
Kontakt und mehr