Erhöhte Sicherheitsstandards
Strengere Anforderungen an Risikomanagement, Incident Response und technische Sicherheitsmaßnahmen für kritische Infrastrukturen.
EU-Richtlinie 2022/2555
Die NIS-2-Richtlinie verstehen und umsetzen
Mit dem NIS-2-Umsetzungsgesetz gelten verschärfte Cybersicherheitsanforderungen für Unternehmen in Deutschland. Erfahren Sie, ob Sie betroffen sind und welche Maßnahmen Sie ergreifen müssen.
Was ist NIS-2?
Die NIS-2-Richtlinie (Network and Information Security Directive 2) ist die überarbeitete EU-Richtlinie zur Netzwerk- und Informationssicherheit und löst die ursprüngliche NIS-Richtlinie von 2016 ab.
Meldepflichten
Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden. Vollständige Berichte sind binnen 72 Stunden erforderlich.
Erweiterter Anwendungsbereich
Mehr Sektoren und Unternehmen sind betroffen. Auch mittelständische Unternehmen ab 50 Mitarbeitern können unter die Richtlinie fallen.
Persönliche Haftung
Geschäftsführer und Vorstände haften persönlich für die Einhaltung der Sicherheitsanforderungen. Bußgelder bis zu 10 Mio. Euro möglich.
Interaktiver NIS-2 Guide
Erkunden Sie die wichtigsten Aspekte der NIS-2-Richtlinie. Klicken Sie auf eine Kugel oder nutzen Sie die Navigation unten, um detaillierte Informationen zu erhalten.
Nutzen Sie die Maus zum Drehen der 3D-Ansicht. Klicken Sie auf eine Kugel für Details. Alternativ können Sie die Buttons unterhalb der Grafik verwenden.
Titel
Ihre Pflichten unter NIS-2
Die Richtlinie definiert konkrete Maßnahmen, die betroffene Unternehmen implementieren müssen.
Risikomanagement
Systematische Risikoanalyse und -bewertung. Dokumentierte Prozesse zur kontinuierlichen Überwachung und Verbesserung der Sicherheitslage.
Incident Handling
Etablierte Prozesse zur Erkennung, Analyse und Behandlung von Sicherheitsvorfällen. Notfallpläne und Wiederherstellungsstrategien.
Business Continuity
Backup-Strategien, Krisenmanagement und getestete Pläne zur Aufrechterhaltung des Geschäftsbetriebs im Notfall.
Supply Chain Security
Bewertung und Management von Sicherheitsrisiken in der Lieferkette. Vertragliche Sicherheitsanforderungen an Dienstleister.
Schulung & Awareness
Regelmäßige Cybersecurity-Schulungen für alle Mitarbeiter. Besondere Schulungspflicht für Leitungsorgane.
Verschlüsselung
Angemessene kryptographische Maßnahmen zum Schutz von Daten in Übertragung und Speicherung. Multi-Faktor-Authentifizierung.
Umsetzungsfristen und aktueller Status
Die wichtigsten Meilensteine der NIS-2-Richtlinie im Überblick.
Januar 2023
NIS-2-Richtlinie tritt in Kraft
Die NIS-2-Richtlinie (EU) 2022/2555 tritt offiziell in Kraft. Die Mitgliedstaaten haben nun 21 Monate Zeit für die nationale Umsetzung.
Oktober 2024
Ursprüngliche Umsetzungsfrist für Mitgliedstaaten
Bis zum 17. Oktober 2024 sollten alle EU-Mitgliedstaaten die Richtlinie in nationales Recht umgesetzt haben.
Dezember 2024
Deutschland verfehlt Frist
Deutschland hat die ursprüngliche Umsetzungsfrist nicht eingehalten. Das Gesetzgebungsverfahren verzögert sich aufgrund politischer Entwicklungen.
Dezember 2025
NIS-2-Umsetzungsgesetz in Deutschland verabschiedet
Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird vom Bundestag verabschiedet und tritt in Kraft.
2025/2026
Vollständige Umsetzung und Durchsetzung
Betroffene Unternehmen müssen alle Anforderungen umsetzen. Behörden beginnen mit der aktiven Durchsetzung und Kontrolle der Compliance.
2026/ ...
Dauerhafte Verbesserung
Einmal Ziele erreicht, sollten Unternehmen ständig versuchen, ihren StatusQuo zu optimieren.
Sind Sie bereit für NIS-2?
Prüfen Sie jetzt Ihren aktuellen Reifegrad und erhalten Sie konkrete Handlungsempfehlungen für Ihr Unternehmen.
Kostenloser NIS-2 Reifegrad-Check