NEXT GENERATION SECURITY MANAGEMENT

NEXT GENERATION SECURITY MANAGEMENT

Ist Ihr Unternehmen voraussichtlich von NIS-2 betroffen? Machen Sie jetzt den Check!

Wir bieten Ihnen mit unserem NIS-2-Check schon heute die Möglichkeit herauszufinden, ob Ihr Unternehmen von NIS-2 betroffen ist.

Mit NIS-2 wird das Ziel verfolgt, die Cybersicherheitsanforderungen EU-weit auf einem hohen Niveau zu harmonisieren. Die Zivilgesellschaft und europäische Wirtschaft soll geschützt werden, indem relevante Unternehmen und kritische Infrastrukturen besser auf Cyberangriffe vorbereitet sind. Um das zu erreichen, werden viele neue Sektoren einbezogen, d.h., der Anwendungsbereich der Cyber-Sicherheitsregulierung und damit der Kreis der betroffenen Unternehmen wird signifikant ausgeweitet.

Unternehmen, die bisher dem BSI meldepflichtig waren
4.500
Unternehmen, die vorraussichtlich von NIS-2 betroffen sind
40.000

*Alle angegebenen Zahlen basieren auf Schätzungen.

Die Anwendbarkeit von NIS-2 wird im Wesentlichen über die Zugehörigkeit zu einem Sektor (Branche) sowie der Unternehmensgröße definiert. Je nach Sektor und Größe differenziert NIS-2 zwischen kritischen Infrastrukturen, sogenannten wesentlichen und wichtigen Einrichtungen, denen dann wiederum unterschiedlich strenge Maßnahmen und Sanktionen zugeordnet sind. Schätzungen gehen davon aus, dass von den ca. 90.000 Unternehmen mit mehr als 50 Mitarbeitenden in Deutschland ca. 40.000 von NIS-2 betroffen sind, viele davon KMU und Unternehmen in der Lieferkette betroffener Sektoren. Bei Verstößen drohen Geldstrafen in einer Höhe von bis zu 10 Mio. EUR oder 2 % des globalen Umsatzes eines als wesentlich eingestuften Unternehmens.

Ebenfalls werden die Haftungsregeln für die Geschäftsführung in den betroffenen Unternehmen verschärft:

  • Die verantwortlichen Personen haften persönlich für die Umsetzung der Cyber-Sicherheitsmaßnahmen und die Einhaltung der Richtlinien.
  • Auch die Versäumnis der Meldung, dass ein Unternehmen als wichtig, wesentlich oder als kritische Infrastruktur einzustufen ist, kann Rechtsfolgen nach sich ziehen.
  • Die Prüfungen werden durch die Aufsichtsbehörden durchgeführt bzw. veranlasst. Diese können auch ad hoc, unangekündigt und vor Ort erfolgen.

Prüfung und Einordnung liegen in der Verantwortung jedes Unternehmens! Wissen Sie, ob Ihr Unternehmen von der NIS-2-Regelung betroffen ist?

Ihr kostenloser NIS-2-Check!