NIS2 ist beschlossen.

Sind Sie bereit?

Der deutsche Bundestag hat das neue NIS2-Umsetzungsgesetz verabschiedet. Die Anforderungen an Unternehmen werden 2025 umfangreich verschärft. Jetzt ist die beste Zeit, Ihr Unternehmen rechtssicher und zukunftsfähig aufzustellen.

Was hat es damit auf sich?

Wir begleiten Sie von der Prüfung der Betroffenheit über die Gap-Analyse bis hin zur Umsetzung aller notwendigen Maßnahmen.

Erfahren Sie, wie wir Ihnen helfen können.

An wen richtet sich NIS2?

Die NIS2-Richtlinie richtet sich an eine breite Gruppe von Unternehmen und öffentlichen Einrichtungen in Deutschland und der EU. Ziel ist es, das Niveau der Cybersicherheit in wichtigen Bereichen des öffentlichen Lebens und der Wirtschaft massiv zu erhöhen.

Unternehmen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von über 10 Mio. Euro oder einer entsprechenden Bilanzsumme. Besonders große Unternehmen (über 250 Mitarbeitende und mehr als 50 Mio. Euro Umsatz) gelten als „wesentliche Einrichtungen“ und unterliegen besonders strengen Anforderungen. Es sind nahezu alle Sektoren betroffen. Auch Lieferanten und Servicepartner müssen NIS2-Standards mit umsetzenzen. Schätzungen zufolge sind in Deutschland inzwischen über 30.000 Unternehmen und Organisationen unmittelbar oder indirekt betroffen.

Betroffene Unternehmen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren. Sind Sie betroffen? Wir helfen Ihnen, dass herauszufinden.

Ab wann gelten die neuen Regeln?

Ab sofort.
Die neuen Pflichten gelten ohne längere Übergangsfristen – also ab Inkrafttreten (gestern) müssen betroffene Unternehmen die Vorgaben unmittelbar erfüllen. Die Bundesregierung hat das NIS2-Gesetz als besonders eilbedürftig eingestuft.

 

Was ändert sich durch NIS2 konkret?

  • Verpflichtendes Risikomanagement und Nachweispflichten für alle betroffenen Unternehmen
  • Meldepflicht von IT- und Sicherheitsvorfällen gegenüber dem BSI innerhalb von 24 Stunden
  • Regelmäßige Überprüfungen und Durchsetzungsbefugnisse der Aufsichtsbehörden
  • Verantwortung der Geschäftsleitung für die Umsetzung und Einhaltung
  • Verpflichtende Awareness-Schulungen für Mitarbeitende
  • Ausweitung auf mittlere Unternehmen vieler Branchen – prüfen Sie jetzt, ob Ihr Unternehmen dazugehört!

 

Ihr Risiko bei Nichtbeachtung

  • Bußgelder bis zu 2% des weltweiten Jahresumsatzes
  • Persönliche Haftung von Geschäftsleitung und Vorstand
  • Reputationsschäden und Kundenverluste bei Sicherheitsvorfällen

 

Wir helfen Ihnen bei der Umsetzung.

Wir begleiten Sie von der Prüfung der Betroffenheit über die Gap-Analyse bis hin zur Umsetzung aller notwendigen Maßnahmen.

Lassen Sie uns darüber reden.

NIS2 Quick-Check

Sind Sie betroffen? Wo bestehen Lücken?

Massnahmen

Erstellung eines maßgeschneiderten Maßnahmenplans samt Verantwortlichkeiten

Prozessanpassung

Unterstützung bei Richtlinien, Dokumentation und Meldeprozessen

Training

Schulung Ihrer Führungskräfte und Teams

Hilfe mit den Prüfern!

Begleitung im Auditfall und im Kontakt mit den Behörden.