NIS-2: Was Unternehmen jetzt wissen müssen
SECURITY INSIGHTS | 01. Juni 2023
NIS-2 macht IT-Sicherheit endgültig zur Chefsache. Für Unternehmen in Deutschland bedeutet die neue EU-Richtlinie: verschärfte Vorgaben, größerer Geltungsbereich und kritischere Konsequenzen.
Die EU-Richtlinie (EU 2022/2555) definiert neue Geltungsbereiche und strengere IT-Sicherheitsvorgaben für KRITIS-Betreiber. Die Folge: Ab Oktober 2024 erweitert sich der Kreis der betroffenen Unternehmen immens. Allein in Deutschland soll NIS-2 die Zahl der kritischen Betreiber von derzeit etwa 4.500 auf über 30.000 erhöhen.
Gleichzeitig verschärft NIS-2 die regulatorischen Vorgaben für IT-Sicherheit massiv und führt striktere Sanktionsmaßnahmen ein. Unternehmen müssen im Zuge der neuen EU-Richtlinie nicht mehr nur die eigene Informationssicherheit gewährleisten, sondern auch das Thema Cybersicherheit entlang ihrer Lieferketten bei Partnern und Dienstleistern prüfen. Bei Verstößen gegen die Vorgaben drohen Bußgelder in Millionenhöhe. Außerdem besteht Organhaftung, d. h. das Management kann persönlich für Verstöße haftbar gemacht werden.
Ist auch Ihr Unternehmen von NIS-2 betroffen? Prüfen Sie jetzt Ihre Ausgangslage, leiten Sie die erforderlichen Maßnahmen ab und starten Sie in die Umsetzung.
Einen umfassenden Überblick zum Thema erhalten Sie in unserem kostenlosen Fact Sheet!
