NIS2 / Compliance

NIS2 betrifft auch Ihr Unternehmen

Die EU-Richtlinie NIS2 verschärft die Anforderungen an IT-Sicherheit drastisch – auch für den Mittelstand. Wir helfen Ihnen, compliant zu werden.

NIS2-Check anfragen Bin ich betroffen?
Hintergrund

Was ist NIS2?

Die Network and Information Security Directive 2 (NIS2) ist eine EU-Richtlinie, die seit Oktober 2024 in Kraft ist. Deutschland setzt sie mit dem NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht um.

Seit Oktober 2024

Die EU-Richtlinie ist bereits in Kraft. Die deutsche Umsetzung wird 2025 erwartet – Unternehmen sollten jetzt handeln.

18 Sektoren betroffen

Von Energie über Gesundheit bis digitale Dienste – die Liste der betroffenen Branchen ist deutlich gewachsen.

Persönliche Haftung

Geschäftsführer haften persönlich für die Umsetzung – Delegation an die IT-Abteilung reicht nicht.

Betroffenheits-Check

Bin ich betroffen?

NIS2 gilt für Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz in folgenden Sektoren:

Energie
Transport
Gesundheit
Digitale Infrastruktur
Verarbeitendes Gewerbe
Lebensmittel
Post & Kurier
Abfallwirtschaft
Chemie
Forschung
Digitale Dienste
Raumfahrt

Achtung: Lieferketteneffekt

Auch wenn Ihr Unternehmen nicht direkt unter NIS2 fällt – Ihre Kunden könnten betroffen sein. NIS2 fordert die Absicherung der gesamten Lieferkette. Das bedeutet: Betroffene Unternehmen werden Sicherheitsnachweise von ihren Zulieferern verlangen.

10 Mio. €

oder 2 % des weltweiten Jahresumsatzes

Maximale Bußgelder bei Verstößen gegen NIS2-Pflichten

Persönliche Haftung

Die Geschäftsführung haftet persönlich für die Umsetzung der NIS2-Anforderungen

Anforderungen

Die 10 NIS2-Pflichten

NIS2 definiert zehn konkrete Maßnahmenbereiche, die betroffene Unternehmen umsetzen müssen.

01

Risikoanalyse & Sicherheitskonzepte

Systematische Bewertung der IT-Risiken und Ableitung von Schutzmaßnahmen.

02

Incident Management

Meldepflicht innerhalb von 24 Stunden (Erstmeldung) und 72 Stunden (Detail-Report).

03

Business Continuity & Backup

Notfallpläne, Backup-Strategien und Wiederherstellungsverfahren.

04

Lieferketten-Sicherheit

Sicherheitsanforderungen an Zulieferer und Dienstleister.

05

Sicherheit bei Beschaffung & Entwicklung

Security by Design bei der Anschaffung und Entwicklung von IT-Systemen.

06

Bewertung der Wirksamkeit

Regelmäßige Überprüfung und Audits der getroffenen Maßnahmen.

07

Cyberhygiene & Schulungen

Sensibilisierung der Mitarbeiter und grundlegende Sicherheitspraktiken.

08

Kryptografie & Verschlüsselung

Einsatz von Verschlüsselung zum Schutz sensibler Daten.

09

Zugangskontrolle & Asset Management

Verwaltung von Zugriffsrechten und IT-Assets.

10

Multi-Faktor-Authentifizierung

MFA und sichere Authentifizierungsverfahren für alle kritischen Systeme.

Unser Ansatz

Unser NIS2-Fahrplan für Ihr Unternehmen

1

Gap-Analyse

Wir prüfen Ihren aktuellen Stand gegen die NIS2-Anforderungen und identifizieren Lücken.

Bestandsaufnahme, Interviews, Dokumentenprüfung

2

Maßnahmenplan

Priorisierter Fahrplan mit konkreten Maßnahmen, Verantwortlichkeiten und Zeitrahmen.

Risikobewertung, Priorisierung, Budget-Planung

3

Umsetzung

Wir begleiten Sie bei der technischen und organisatorischen Umsetzung der Maßnahmen.

SIEM, EDR, Backup, Schulungen, Prozesse

4

Audit & Nachweis

Dokumentation und Nachweisführung für Aufsichtsbehörden und Kunden.

Reporting, Audit-Vorbereitung, laufende Überwachung

Verwandte Lösungen

Diese DIGIDIM-Leistungen helfen bei der NIS2-Umsetzung

SIEM & SOC

Incident Detection & Monitoring für NIS2-Meldepflichten.

Backup & DR

Business Continuity und Disaster Recovery als NIS2-Pflicht.

EDR & MDR

Endpoint-Schutz und Managed Detection für Incident Response.

Passwort-Management

Zugangskontrolle und MFA – direkte NIS2-Anforderung.

Häufige Fragen

Gilt NIS2 für mein Unternehmen?

NIS2 betrifft Unternehmen in 18 definierten Sektoren ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. Aber auch kleinere Unternehmen können als Zulieferer betroffen sein – der sogenannte Lieferketteneffekt. Wir prüfen das gerne für Sie.

Was passiert, wenn ich NIS2 nicht umsetze?

Bußgelder bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes drohen. Noch wichtiger: Die Geschäftsführung haftet persönlich. Aufsichtsbehörden können zudem den Geschäftsbetrieb einschränken.

Wie lange dauert die Umsetzung?

Das hängt vom aktuellen Reifegrad Ihrer IT-Sicherheit ab. Die Gap-Analyse dauert typischerweise 2–4 Wochen, die Umsetzung der Maßnahmen 3–12 Monate je nach Umfang.

Was kostet ein NIS2-Compliance-Check?

Die initiale Gap-Analyse bieten wir als Festpreispaket an. Den genauen Umfang klären wir in einem kostenlosen Erstgespräch. Die Folgekosten hängen von den identifizierten Maßnahmen ab.

Reicht ein Penetrationstest für NIS2?

Nein. Ein Pentest prüft nur die technische Angriffsfläche. NIS2 fordert darüber hinaus organisatorische Maßnahmen: Risikoanalysen, Incident-Management-Prozesse, Schulungen, Business Continuity und mehr.

NIS2-Readiness prüfen

Lassen Sie uns gemeinsam prüfen, ob und wie NIS2 Ihr Unternehmen betrifft – und welche Schritte Sie jetzt unternehmen sollten.

Kostenloses Erstgespräch Zurück zur Security-Übersicht