NIS2 Betroffenheitscheck
Ist Ihr Unternehmen von der NIS2-Richtlinie betroffen? Machen Sie den Betroffenheitscheck
Zum Check
Bg Shape
Alle Beiträge
ISO 27001

NIS-2: Betroffene Unternehmen: Was Sie wissen müssen und wie Sie sich vorbereiten können

Veröffentlicht am 09.05.2025
.
8 min. Lesedauer
Termin Vereinbaren
Inhaltsverzeichnis

Die digitale Landschaft verändert sich stetig, wodurch die Bedrohungen für Unternehmen zunehmen. In diesem Umfeld hat die Europäische Union die NIS-2-Richtlinie eingeführt, um die Cyberresilienz in Europa zu stärken. Doch wie wirkt sich diese Richtlinie konkret auf Ihr Unternehmen aus? Sind Sie ausreichend vorbereitet auf die neuen Anforderungen, die NIS-2 mit sich bringt?

Dieser Beitrag erläutert, welche Unternehmen von der NIS-2-Richtlinie betroffen sind, welche spezifischen Anforderungen zu erfüllen sind und wie Sie sich optimal vorbereiten können. Mit diesem Wissen stellen Sie sicher, dass Ihr Unternehmen nicht nur den gesetzlichen Anforderungen entspricht, sondern auch seine Widerstandsfähigkeit gegenüber Cyberbedrohungen verbessert. Seien Sie informiert und gehen Sie proaktiv den Schritt zu einer sicheren digitalen Zukunft.

Disclaimer: Die NIS‑2-Richtlinie ist eine EU-weite Vorgabe zur Stärkung der Cybersicherheit. Die nationale Umsetzung in Deutschland, das NIS2UmsuCG, befindet sich noch in der Entwicklung. Die in diesem Beitrag dargestellten Informationen basieren auf dem aktuellen Gesetzesentwurf sowie der EU-Richtlinie und dienen ausschließlich der allgemeinen Orientierung. Sie ersetzen keine individuelle rechtliche Beratung. Obwohl Cybersicherheitsmaßnahmen die Abwehr von Bedrohungen unterstützen können, bieten sie keine absolute Garantie.

Definition und Reichweite der NIS-2-Richtlinie

Die NIS-2 (Network and Information Security Directive 2) ist die überarbeitete Version der ursprünglichen NIS-1-Richtlinie von 2016. Ziel ist die Verbesserung der Cybersicherheitsstandards in der Europäischen Union durch ein erweitertes Informationssicherheits-Managementsystem (ISMS). Dies soll die Resilienz gegen Cybervorfälle erhöhen und die Reaktionsfähigkeit der betroffenen Organisationen verbessern.

Im Vergleich zur NIS-1 erweitert NIS-2 den Anwendungsbereich erheblich. Während NIS-1 sieben Sektoren umfasste, deckt NIS-2 nun 18 Sektoren ab, darunter kritische Infrastrukturen wie Energie, Transport und Gesundheit. Zusätzlich berücksichtigt NIS-2 Unternehmensgrößen, sodass nun nicht nur große, sondern auch mittelgroße und kleinere Unternehmen in relevanten Sektoren unter die Richtlinie fallen. Dies bedeutet, dass eine deutlich größere Anzahl von Unternehmen strengere Sicherheitsanforderungen und Berichtspflichten erfüllen muss.

Die NIS-2-Richtlinie reagiert auf die dynamische Bedrohungslage im Cyberraum und schließt bestehende Sicherheitslücken. Sie betont die Zusammenarbeit zwischen den EU-Mitgliedstaaten, den Informationsaustausch und die Harmonisierung der Sicherheitsstandards, um eine kohärente Verteidigung gegen Cyberrisiken zu gewährleisten.

Kategorien betroffener Unternehmen unter NIS-2

Die NIS-2-Richtlinie betrifft eine Vielzahl von Unternehmen und Einrichtungen, die in als "besonders wichtig" oder "wichtig" eingestuften Sektoren tätig sind. In Deutschland sind etwa 30.000 Unternehmen von der NIS-2-Richtlinie betroffen. Zu den relevanten Sektoren gehören:

  • Energie: Unternehmen in der Stromerzeugung, -verteilung und -versorgung müssen robuste Sicherheitsmaßnahmen umsetzen, um die Energieversorgungssicherheit zu gewährleisten.
  • Transport und Verkehr: Unternehmen in der Luftfahrt, im Schienenverkehr und in der Schifffahrt müssen eine kontinuierliche und sichere Transportinfrastruktur aufrechterhalten.
  • Finanzwesen: Banken, Versicherungen und andere Finanzdienstleister müssen strenge Sicherheitsprotokolle einhalten, um die Integrität der Finanzmärkte zu schützen.
  • Gesundheitswesen: Krankenhäuser, Pharmaunternehmen und andere Akteure im Gesundheitssektor müssen ihre IT-Systeme gegen Cyberangriffe schützen, um die Versorgungssicherheit der Patienten zu gewährleisten.
  • Trinkwasserversorgung: Betreiber von Trinkwasserinfrastrukturen müssen hohe Sicherheitsstandards einhalten, um die Qualität und Kontinuität der Wasserversorgung sicherzustellen.
  • Digitale Infrastruktur: Anbieter von Internet- und Kommunikationsdiensten müssen die Sicherheit ihrer Netzwerke gewährleisten, um einen reibungslosen digitalen Informationsfluss zu garantieren.
  • Öffentliche Verwaltung: Öffentliche Einrichtungen müssen ihre Daten und Systeme vor unbefugtem Zugriff und Cyberbedrohungen schützen.
  • Verarbeitendes Gewerbe: Hersteller in Bereichen wie Medizinprodukte, Elektronik, Maschinenbau und Fahrzeugbau müssen ihre Produktions- und Informationssysteme gegen Cyberbedrohungen sichern.

Neben den in der Übersicht genannten acht zentralen Sektoren deckt die NIS‑2‑Richtlinie noch weitere Bereiche ab. Der vollständige Geltungsbereich ergibt sich aus den Anlagen des Gesetzesentwurfs. In diesen Anlagen werden unter anderem auch Sektoren wie Telekommunikation und digitale Dienste, chemische Industrie, Abfallentsorgung, Forschungseinrichtungen sowie weitere spezialisierte Bereiche aufgeführt, die als „wichtig“ eingestuft werden. Dabei wird gewährleistet, dass neben den großen Industriezweigen auch spezialisierte Unternehmen und Dienstleister – etwa aus dem IT- und Digitalbereich – in die Risikobewertung und Umsetzung der geforderten Sicherheitsmaßnahmen einbezogen werden.

Neben großen Unternehmen fallen auch kleinere und mittlere Unternehmen (KMU) unter die NIS‑2‑Richtlinie, sofern sie in den relevanten Sektoren tätig sind und spezifische Größen- und Umsatzkriterien erfüllen. Dies unterstreicht die umfassende Reichweite der Richtlinie und die Notwendigkeit, Cybersicherheitsmaßnahmen in Unternehmen jeder Größe zu überprüfen und zu stärken.

Betroffenheitscheck: Ist Ihr Unternehmen von NIS-2 betroffen?

Dieser Überblick orientiert sich am aktuellen Gesetzesentwurf, der detaillierte Kriterien für die Einstufung und die zu erfüllenden Sicherheitsanforderungen vorsieht. Um festzustellen, ob Ihr Unternehmen von der NIS‑2‑Richtlinie betroffen ist, führen Sie eine Überprüfung anhand der folgenden Kriterien durch, oder nutzen direkt den Trustspace NIS-2 Betroffenheitscheck:

Die Unternehmensgröße ist ein wesentlicher Faktor für die Betroffenheit durch NIS-2:

  • Große Unternehmen: Mehr als 250 Mitarbeiter oder ein Jahresumsatz über 50 Millionen Euro oder eine Bilanzsumme über 43 Millionen Euro
  • Mittelgroße Unternehmen: Mehr als 50 Mitarbeiter oder ein Jahresumsatz über 10 Millionen Euro oder eine Bilanzsumme über 10 Millionen Euro

Diese Schwellenwerte helfen festzustellen, ob Ihr Unternehmen als groß oder mittelgroß eingestuft wird und somit besondere Sicherheitsanforderungen unterliegt. 

Autor
Stefania Vetere
Junior Consultant Information Security
Termin Vereinbaren

Weitere Kriterien

Zusätzlich zu Größe und Sektor können spezifische Umsatz- und Betriebsgrößenkriterien eine Rolle spielen. Selbst wenn Ihr Unternehmen diese Schwellenwerte nicht erreicht, können spezifische Dienstleistungen oder die Kritikalität Ihrer Systeme die Betroffenheit nach NIS-2 bestimmen.

Erfüllt Ihr Unternehmen eines oder mehrere dieser Kriterien, ist es wahrscheinlich von der NIS-2-Richtlinie betroffen und muss entsprechende Maßnahmen zur Verbesserung der Cybersicherheit umsetzen. Ein ausführlicher Betroffenheitscheck ist daher unerlässlich, um rechtzeitig die erforderlichen Schritte einzuleiten.

Wie Trustspace KMUs bei der Erfüllung der NIS-2-Anforderungen unterstützt

Trustspace bietet kleinen und mittleren Unternehmen (KMUs) umfassende Unterstützung bei der Erfüllung der NIS-2-Anforderungen. Unsere softwaregestützten Informationssicherheitslösungen ermöglichen die effiziente Implementierung und Pflege eines ISMS, das speziell auf die Bedürfnisse von KMUs zugeschnitten ist.

Unsere Dienstleistungen umfassen:

  • Risikomanagement: Wir unterstützen Sie bei der gründlichen Bewertung Ihrer IT-Systeme und sicherheitsrelevanten Prozesse, um Schwachstellen und Bedrohungen frühzeitig zu erkennen und gezielt anzugehen.
  • Organisatorische Unterstützung: Wir helfen Ihnen bei der Entwicklung und Implementierung von Sicherheitsrichtlinien sowie beim Erstellen eines effektiven Incident-Response-Plans. Darüber hinaus bieten wir regelmäßige Schulungen an, um das Sicherheitsbewusstsein Ihrer Mitarbeiter zu stärken.
  • Kontinuierliche Überwachung und Verbesserung: Unsere Plattform ermöglicht eine ständige Überwachung Ihrer Cybersicherheitsprozesse. Wir bieten kontinuierliche Optimierung Ihres ISMS, um sicherzustellen, dass Ihre Sicherheitsmaßnahmen stets den aktuellen Anforderungen und Bedrohungslagen entsprechen.

Durch den Einsatz von unserer ISMS-Software TrustspaceOS können KMUs sicherstellen, dass sie den Anforderungen der NIS-2-Richtlinie gerecht werden und ihre Cybersicherheit auf ein gefordertes Niveau heben. Unsere Plattform bietet intuitive Funktionen zur Überwachung und Verwaltung von Sicherheitsrichtlinien.

Mit Trustspace setzen Sie auf einen zuverlässigen Partner, der Ihnen hilft, Ihre Cybersicherheitsmaßnahmen effizient zu gestalten und die NIS-2-Anforderungen erfolgreich umzusetzen, um die langfristige Sicherheit Ihres Unternehmens zu gewährleisten.

Fazit

Die NIS-2-Richtlinie stellt Unternehmen vor neue Herausforderungen in der Cybersicherheit. Die proaktive Planung und Umsetzung dieser Maßnahmen schützt nicht nur vor rechtlichen Konsequenzen, sondern stärkt auch das Vertrauen Ihrer Kunden und Geschäftspartner.

Kontaktieren Sie Trustspace, um weitere Informationen zu erhalten und Ihre spezifischen Anforderungen zu besprechen. Unsere Expertise im Bereich Cybersicherheit unterstützt Sie dabei, die Anforderungen der NIS-2-Richtlinie effizient und effektiv umzusetzen und somit die Zukunft Ihres Unternehmens sicher zu gestalten.

Autor
Stefania Vetere
Junior Consultant Information Security
Termin Vereinbaren

Die digitale Landschaft verändert sich stetig, wodurch die Bedrohungen für Unternehmen zunehmen. In diesem Umfeld hat die Europäische Union die NIS-2-Richtlinie eingeführt, um die Cyberresilienz in Europa zu stärken. Doch wie wirkt sich diese Richtlinie konkret auf Ihr Unternehmen aus? Sind Sie ausreichend vorbereitet auf die neuen Anforderungen, die NIS-2 mit sich bringt?

Dieser Beitrag erläutert, welche Unternehmen von der NIS-2-Richtlinie betroffen sind, welche spezifischen Anforderungen zu erfüllen sind und wie Sie sich optimal vorbereiten können. Mit diesem Wissen stellen Sie sicher, dass Ihr Unternehmen nicht nur den gesetzlichen Anforderungen entspricht, sondern auch seine Widerstandsfähigkeit gegenüber Cyberbedrohungen verbessert. Seien Sie informiert und gehen Sie proaktiv den Schritt zu einer sicheren digitalen Zukunft.

Disclaimer: Die NIS‑2-Richtlinie ist eine EU-weite Vorgabe zur Stärkung der Cybersicherheit. Die nationale Umsetzung in Deutschland, das NIS2UmsuCG, befindet sich noch in der Entwicklung. Die in diesem Beitrag dargestellten Informationen basieren auf dem aktuellen Gesetzesentwurf sowie der EU-Richtlinie und dienen ausschließlich der allgemeinen Orientierung. Sie ersetzen keine individuelle rechtliche Beratung. Obwohl Cybersicherheitsmaßnahmen die Abwehr von Bedrohungen unterstützen können, bieten sie keine absolute Garantie.

Definition und Reichweite der NIS-2-Richtlinie

Die NIS-2 (Network and Information Security Directive 2) ist die überarbeitete Version der ursprünglichen NIS-1-Richtlinie von 2016. Ziel ist die Verbesserung der Cybersicherheitsstandards in der Europäischen Union durch ein erweitertes Informationssicherheits-Managementsystem (ISMS). Dies soll die Resilienz gegen Cybervorfälle erhöhen und die Reaktionsfähigkeit der betroffenen Organisationen verbessern.

Im Vergleich zur NIS-1 erweitert NIS-2 den Anwendungsbereich erheblich. Während NIS-1 sieben Sektoren umfasste, deckt NIS-2 nun 18 Sektoren ab, darunter kritische Infrastrukturen wie Energie, Transport und Gesundheit. Zusätzlich berücksichtigt NIS-2 Unternehmensgrößen, sodass nun nicht nur große, sondern auch mittelgroße und kleinere Unternehmen in relevanten Sektoren unter die Richtlinie fallen. Dies bedeutet, dass eine deutlich größere Anzahl von Unternehmen strengere Sicherheitsanforderungen und Berichtspflichten erfüllen muss.

Die NIS-2-Richtlinie reagiert auf die dynamische Bedrohungslage im Cyberraum und schließt bestehende Sicherheitslücken. Sie betont die Zusammenarbeit zwischen den EU-Mitgliedstaaten, den Informationsaustausch und die Harmonisierung der Sicherheitsstandards, um eine kohärente Verteidigung gegen Cyberrisiken zu gewährleisten.

Kategorien betroffener Unternehmen unter NIS-2

Die NIS-2-Richtlinie betrifft eine Vielzahl von Unternehmen und Einrichtungen, die in als "besonders wichtig" oder "wichtig" eingestuften Sektoren tätig sind. In Deutschland sind etwa 30.000 Unternehmen von der NIS-2-Richtlinie betroffen. Zu den relevanten Sektoren gehören:

  • Energie: Unternehmen in der Stromerzeugung, -verteilung und -versorgung müssen robuste Sicherheitsmaßnahmen umsetzen, um die Energieversorgungssicherheit zu gewährleisten.
  • Transport und Verkehr: Unternehmen in der Luftfahrt, im Schienenverkehr und in der Schifffahrt müssen eine kontinuierliche und sichere Transportinfrastruktur aufrechterhalten.
  • Finanzwesen: Banken, Versicherungen und andere Finanzdienstleister müssen strenge Sicherheitsprotokolle einhalten, um die Integrität der Finanzmärkte zu schützen.
  • Gesundheitswesen: Krankenhäuser, Pharmaunternehmen und andere Akteure im Gesundheitssektor müssen ihre IT-Systeme gegen Cyberangriffe schützen, um die Versorgungssicherheit der Patienten zu gewährleisten.
  • Trinkwasserversorgung: Betreiber von Trinkwasserinfrastrukturen müssen hohe Sicherheitsstandards einhalten, um die Qualität und Kontinuität der Wasserversorgung sicherzustellen.
  • Digitale Infrastruktur: Anbieter von Internet- und Kommunikationsdiensten müssen die Sicherheit ihrer Netzwerke gewährleisten, um einen reibungslosen digitalen Informationsfluss zu garantieren.
  • Öffentliche Verwaltung: Öffentliche Einrichtungen müssen ihre Daten und Systeme vor unbefugtem Zugriff und Cyberbedrohungen schützen.
  • Verarbeitendes Gewerbe: Hersteller in Bereichen wie Medizinprodukte, Elektronik, Maschinenbau und Fahrzeugbau müssen ihre Produktions- und Informationssysteme gegen Cyberbedrohungen sichern.

Neben den in der Übersicht genannten acht zentralen Sektoren deckt die NIS‑2‑Richtlinie noch weitere Bereiche ab. Der vollständige Geltungsbereich ergibt sich aus den Anlagen des Gesetzesentwurfs. In diesen Anlagen werden unter anderem auch Sektoren wie Telekommunikation und digitale Dienste, chemische Industrie, Abfallentsorgung, Forschungseinrichtungen sowie weitere spezialisierte Bereiche aufgeführt, die als „wichtig“ eingestuft werden. Dabei wird gewährleistet, dass neben den großen Industriezweigen auch spezialisierte Unternehmen und Dienstleister – etwa aus dem IT- und Digitalbereich – in die Risikobewertung und Umsetzung der geforderten Sicherheitsmaßnahmen einbezogen werden.

Neben großen Unternehmen fallen auch kleinere und mittlere Unternehmen (KMU) unter die NIS‑2‑Richtlinie, sofern sie in den relevanten Sektoren tätig sind und spezifische Größen- und Umsatzkriterien erfüllen. Dies unterstreicht die umfassende Reichweite der Richtlinie und die Notwendigkeit, Cybersicherheitsmaßnahmen in Unternehmen jeder Größe zu überprüfen und zu stärken.

Betroffenheitscheck: Ist Ihr Unternehmen von NIS-2 betroffen?

Dieser Überblick orientiert sich am aktuellen Gesetzesentwurf, der detaillierte Kriterien für die Einstufung und die zu erfüllenden Sicherheitsanforderungen vorsieht. Um festzustellen, ob Ihr Unternehmen von der NIS‑2‑Richtlinie betroffen ist, führen Sie eine Überprüfung anhand der folgenden Kriterien durch, oder nutzen direkt den Trustspace NIS-2 Betroffenheitscheck:

Die Unternehmensgröße ist ein wesentlicher Faktor für die Betroffenheit durch NIS-2:

  • Große Unternehmen: Mehr als 250 Mitarbeiter oder ein Jahresumsatz über 50 Millionen Euro oder eine Bilanzsumme über 43 Millionen Euro
  • Mittelgroße Unternehmen: Mehr als 50 Mitarbeiter oder ein Jahresumsatz über 10 Millionen Euro oder eine Bilanzsumme über 10 Millionen Euro

Diese Schwellenwerte helfen festzustellen, ob Ihr Unternehmen als groß oder mittelgroß eingestuft wird und somit besondere Sicherheitsanforderungen unterliegt. 

Alle Beiträge
NIS-2
8 min. Lesedauer

NIS-2: Betroffene Unternehmen: Was Sie wissen müssen und wie Sie sich vorbereiten können

Veröffentlicht am
24.02.2025
Termin Vereinbaren
NIS-2: Betroffene Unternehmen: Was Sie wissen müssen und wie Sie sich vorbereiten können
Autor
Stefania Vetere
Stefania Vetere
Junior Consultant Information Security
Termin Vereinbaren
Inhaltsverzeichnis

Die digitale Landschaft verändert sich stetig, wodurch die Bedrohungen für Unternehmen zunehmen. In diesem Umfeld hat die Europäische Union die NIS-2-Richtlinie eingeführt, um die Cyberresilienz in Europa zu stärken. Doch wie wirkt sich diese Richtlinie konkret auf Ihr Unternehmen aus? Sind Sie ausreichend vorbereitet auf die neuen Anforderungen, die NIS-2 mit sich bringt?

Dieser Beitrag erläutert, welche Unternehmen von der NIS-2-Richtlinie betroffen sind, welche spezifischen Anforderungen zu erfüllen sind und wie Sie sich optimal vorbereiten können. Mit diesem Wissen stellen Sie sicher, dass Ihr Unternehmen nicht nur den gesetzlichen Anforderungen entspricht, sondern auch seine Widerstandsfähigkeit gegenüber Cyberbedrohungen verbessert. Seien Sie informiert und gehen Sie proaktiv den Schritt zu einer sicheren digitalen Zukunft.

Disclaimer: Die NIS‑2-Richtlinie ist eine EU-weite Vorgabe zur Stärkung der Cybersicherheit. Die nationale Umsetzung in Deutschland, das NIS2UmsuCG, befindet sich noch in der Entwicklung. Die in diesem Beitrag dargestellten Informationen basieren auf dem aktuellen Gesetzesentwurf sowie der EU-Richtlinie und dienen ausschließlich der allgemeinen Orientierung. Sie ersetzen keine individuelle rechtliche Beratung. Obwohl Cybersicherheitsmaßnahmen die Abwehr von Bedrohungen unterstützen können, bieten sie keine absolute Garantie.

Definition und Reichweite der NIS-2-Richtlinie

Die NIS-2 (Network and Information Security Directive 2) ist die überarbeitete Version der ursprünglichen NIS-1-Richtlinie von 2016. Ziel ist die Verbesserung der Cybersicherheitsstandards in der Europäischen Union durch ein erweitertes Informationssicherheits-Managementsystem (ISMS). Dies soll die Resilienz gegen Cybervorfälle erhöhen und die Reaktionsfähigkeit der betroffenen Organisationen verbessern.

Im Vergleich zur NIS-1 erweitert NIS-2 den Anwendungsbereich erheblich. Während NIS-1 sieben Sektoren umfasste, deckt NIS-2 nun 18 Sektoren ab, darunter kritische Infrastrukturen wie Energie, Transport und Gesundheit. Zusätzlich berücksichtigt NIS-2 Unternehmensgrößen, sodass nun nicht nur große, sondern auch mittelgroße und kleinere Unternehmen in relevanten Sektoren unter die Richtlinie fallen. Dies bedeutet, dass eine deutlich größere Anzahl von Unternehmen strengere Sicherheitsanforderungen und Berichtspflichten erfüllen muss.

Die NIS-2-Richtlinie reagiert auf die dynamische Bedrohungslage im Cyberraum und schließt bestehende Sicherheitslücken. Sie betont die Zusammenarbeit zwischen den EU-Mitgliedstaaten, den Informationsaustausch und die Harmonisierung der Sicherheitsstandards, um eine kohärente Verteidigung gegen Cyberrisiken zu gewährleisten.

Kategorien betroffener Unternehmen unter NIS-2

Die NIS-2-Richtlinie betrifft eine Vielzahl von Unternehmen und Einrichtungen, die in als "besonders wichtig" oder "wichtig" eingestuften Sektoren tätig sind. In Deutschland sind etwa 30.000 Unternehmen von der NIS-2-Richtlinie betroffen. Zu den relevanten Sektoren gehören:

  • Energie: Unternehmen in der Stromerzeugung, -verteilung und -versorgung müssen robuste Sicherheitsmaßnahmen umsetzen, um die Energieversorgungssicherheit zu gewährleisten.
  • Transport und Verkehr: Unternehmen in der Luftfahrt, im Schienenverkehr und in der Schifffahrt müssen eine kontinuierliche und sichere Transportinfrastruktur aufrechterhalten.
  • Finanzwesen: Banken, Versicherungen und andere Finanzdienstleister müssen strenge Sicherheitsprotokolle einhalten, um die Integrität der Finanzmärkte zu schützen.
  • Gesundheitswesen: Krankenhäuser, Pharmaunternehmen und andere Akteure im Gesundheitssektor müssen ihre IT-Systeme gegen Cyberangriffe schützen, um die Versorgungssicherheit der Patienten zu gewährleisten.
  • Trinkwasserversorgung: Betreiber von Trinkwasserinfrastrukturen müssen hohe Sicherheitsstandards einhalten, um die Qualität und Kontinuität der Wasserversorgung sicherzustellen.
  • Digitale Infrastruktur: Anbieter von Internet- und Kommunikationsdiensten müssen die Sicherheit ihrer Netzwerke gewährleisten, um einen reibungslosen digitalen Informationsfluss zu garantieren.
  • Öffentliche Verwaltung: Öffentliche Einrichtungen müssen ihre Daten und Systeme vor unbefugtem Zugriff und Cyberbedrohungen schützen.
  • Verarbeitendes Gewerbe: Hersteller in Bereichen wie Medizinprodukte, Elektronik, Maschinenbau und Fahrzeugbau müssen ihre Produktions- und Informationssysteme gegen Cyberbedrohungen sichern.

Neben den in der Übersicht genannten acht zentralen Sektoren deckt die NIS‑2‑Richtlinie noch weitere Bereiche ab. Der vollständige Geltungsbereich ergibt sich aus den Anlagen des Gesetzesentwurfs. In diesen Anlagen werden unter anderem auch Sektoren wie Telekommunikation und digitale Dienste, chemische Industrie, Abfallentsorgung, Forschungseinrichtungen sowie weitere spezialisierte Bereiche aufgeführt, die als „wichtig“ eingestuft werden. Dabei wird gewährleistet, dass neben den großen Industriezweigen auch spezialisierte Unternehmen und Dienstleister – etwa aus dem IT- und Digitalbereich – in die Risikobewertung und Umsetzung der geforderten Sicherheitsmaßnahmen einbezogen werden.

Neben großen Unternehmen fallen auch kleinere und mittlere Unternehmen (KMU) unter die NIS‑2‑Richtlinie, sofern sie in den relevanten Sektoren tätig sind und spezifische Größen- und Umsatzkriterien erfüllen. Dies unterstreicht die umfassende Reichweite der Richtlinie und die Notwendigkeit, Cybersicherheitsmaßnahmen in Unternehmen jeder Größe zu überprüfen und zu stärken.

Betroffenheitscheck: Ist Ihr Unternehmen von NIS-2 betroffen?

Dieser Überblick orientiert sich am aktuellen Gesetzesentwurf, der detaillierte Kriterien für die Einstufung und die zu erfüllenden Sicherheitsanforderungen vorsieht. Um festzustellen, ob Ihr Unternehmen von der NIS‑2‑Richtlinie betroffen ist, führen Sie eine Überprüfung anhand der folgenden Kriterien durch, oder nutzen direkt den Trustspace NIS-2 Betroffenheitscheck:

Die Unternehmensgröße ist ein wesentlicher Faktor für die Betroffenheit durch NIS-2:

  • Große Unternehmen: Mehr als 250 Mitarbeiter oder ein Jahresumsatz über 50 Millionen Euro oder eine Bilanzsumme über 43 Millionen Euro
  • Mittelgroße Unternehmen: Mehr als 50 Mitarbeiter oder ein Jahresumsatz über 10 Millionen Euro oder eine Bilanzsumme über 10 Millionen Euro

Diese Schwellenwerte helfen festzustellen, ob Ihr Unternehmen als groß oder mittelgroß eingestuft wird und somit besondere Sicherheitsanforderungen unterliegt. 

Das könnte Sie auch interessieren...

Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit. Ihre All-in-One Lösung für IT Compliance.

Das TISAX® Assessment – Welche Anforderungen kommen auf uns zu?

TISAX®

Das TISAX® Assessment – Welche Anforderungen kommen auf uns zu?

Kern des TISAX Assessments ist die Einführung und Aufrechterhaltung eines funktionierenden Informationssicherheitsmanagementsystems (ISMS). Wie dieses aussehen soll, wird maßgeblich von den angestrebten Prüfzielen, dem entsprechenden Schutzbedarf und den damit einhergehenden Assessment-Leveln bestimmt. Die Grundlage dafür bildet der VDA-ISA Fragenkatalog, der von der ENX-Association herausgegeben wird.

Client Image

Felix Mosler

01. Mai 2024

Arrow Icon
ISO 27001 Anforderungen

ISO 27001

ISO 27001 Anforderungen

Die ISO 27001 gilt als Industriestandard für nachweisbare Informationssicherheit, ist jedoch an eine Reihe von Kriterien geknüpft. In diesem Beitrag haben wir die wichtigsten Anforderungen an eine Zertifizierung zusammengefasst.

Client Image

Stefania Vetere

22. April 2024

Arrow Icon
NIS versus NIS2: Die Unterschiede zwischen den EU-Richtlinien

NIS-2

NIS versus NIS2: Die Unterschiede zwischen den EU-Richtlinien

Durch die NIS2 Direktiven stehen immer mehr KRITIS-Betreiber in der Pflicht Cybersecurity-Maßnahmen umzusetzen. Doch wo liegen die Unterschiede zur NIS (2016)?

Client Image

Stefania Vetere

13. März 2024

Arrow Icon

Ihre Sicherheit beginnt hier

Automatisieren Sie Ihre IT-Compliance

Jetzt Termin buchen

Wir denken IT-Sicherheit neu.

Habersaathstraße 58
10115 Berlin
Deutschland

info@trustspace.io
+49 158 88279145

Über Trustspace
Über Uns
Produkt
Blog
ISMS Portal
Hilfe & Service
FAQ
Kontakt
Rechtliche Hinweise
AGB
Datenschutz
Impressum

© 2024 TrustSpace. All Rights Reserved.

Icon
×

Haben Sie eine Frage?

Lassen Sie sich unter +49 157 8277 8728 direkt von einem unserer Experten beraten.

Oder

Wir melden uns per Email bei Ihnen