Wofür steht NIS-2?
NIS steht für "Netz- und Informationssicherheit". Die NIS-2-Richtlinie, beschäftigt sich mit dem Schutz kritischer Infrastrukturen und dem Schutz personenbezogener Daten im Bereich der Cybersicherheit. Sie legt Anforderungen für die Mitgliedstaaten fest, um sicherzustellen, dass die wichtigsten Dienste wie Energieversorgung, Finanzwesen, Gesundheitswesen und Verkehr adäquate Maßnahmen ergreifen, um Angriffe auf ihre Systeme abzuwehren.
Die NIS-Richtlinie verpflichtet die Mitgliedstaaten dazu, nationale Cybersicherheitsbehörden zu etablieren und zu ermächtigen, bestimmte Unternehmen zu regulieren, die als kritisch für die Gesellschaft gelten. Die Richtlinie legt auch Notfallverfahren und Informationsaustauschregelungen fest, um die Reaktion auf Cybersicherheitsbedrohungen zu vereinfachen und zu beschleunigen.
Zusammenfassend geht es bei der NIS-Richtlinie darum, die Cybersicherheit in der EU zu stärken und ein einheitliches Schutzniveau für kritische Infrastrukturen und personenbezogene Daten sicherzustellen.
Auf welche Unternehmen trifft NIS-2 zu?
Die NIS-2-Richtlinie richtet sich an Unternehmen, die als „betriebliche Dienste“ eine entscheidende Rolle für die Gesellschaft spielen. Diese Richtlinie betrifft insbesondere Unternehmen, die zur kritischen Infrastruktur zählen und somit für das reibungslose Funktionieren unserer Gesellschaft unverzichtbar sind.
Betroffene Branchen:
Energieversorgung: Unternehmen, die Strom, Gas und Wasser liefern und zur kritischen Infrastruktur gehören.
Finanzdienstleistungen: Banken, Versicherungen und andere Finanzinstitute, die für die Finanzstabilität unerlässlich sind.
Gesundheitswesen: Krankenhäuser, Pflegeheime und Gesundheitseinrichtungen, die die medizinische Versorgung der Bevölkerung sicherstellen.
Verkehr: Bahn-, Flug-, Schifffahrtsunternehmen und weitere Verkehrsbetreiber, die den Personen- und Gütertransport gewährleisten.
Kommunikation: Telekommunikationsunternehmen, Internetdienstanbieter und andere Anbieter von Datenkommunikationsdiensten.
Unternehmensgröße und Klassifizierung:
Unternehmen, die in den Anwendungsbereich der NIS-2-Richtlinie fallen, werden in „kritische“ und „wichtige“ Kategorien eingeteilt. Wesentliche Kriterien sind die Unternehmensgröße und wirtschaftliche Kennzahlen:
Unternehmen mit mindestens 50 Mitarbeitern und einem Jahresumsatz oder einer Jahresbilanzsumme von über 10 Millionen Euro.
Unternehmen, die den Schwellenwert für mittelständische Unternehmen in der EU überschreiten: mindestens 250 Mitarbeiter und entweder einen Jahresumsatz von mehr als 50 Millionen Euro oder eine Jahresbilanz von über 43 Millionen Euro.
Sind Sie betroffen?
Es gibt einen Check, mit dem Sie grundsätzlich prüfen können, ob Ihr Unternehmen den Anforderungen der NIS-2-Richtlinie unterliegt:
https://nis2-check.de/
Mittlerweile gibt es auch eine NIS2-Betroffenheitsprüfung vom BSI. Die ist eventuell noch mal ein bisschen aussagekräftiger:
NIS2-Betroffenheitsprüfung
Auf dieser Seite gibt es nützliche Informationen hinsichtlich NIS2 und grundsätzlich KRITIS-Anlagen:
https://www.openkritis.de/
