NIS-2 – EU-Richtlinie für mehr Cybersicherheit

Auswirkungen und Handlungsbedarf für Unternehmen  

Die EU-Richtlinie NIS-2 verschärft die Vorgaben für Cybersicherheit – und verpflichtet deutlich mehr Unternehmen als bisher zu konkretem Handeln. Wer rechtzeitig handelt, vermeidet hohe Bußgelder, Haftungsansprüche an das Management und Reputationsschäden. 

Sopra Steria unterstützt Sie mit einem bewährten End-to-End-Ansatz: von der GAP-Analyse über die technische Umsetzung bis zum Verankern von Awareness in Ihren Teams. 

NIS-2 verlangt, dass Sie 

  • Incident-Response-Strategien entwickeln

  • Zugriffskontrollen einrichten

  • Mitarbeitende regelmäßig schulen

  • strengere Meldepflichten umsetzen

  • regelmäßig Informationen mit Behörden austauschen

 

NIS-2 ist Chefsache

NIS-2 ist keine IT-, sondern eine Compliance-Aufgabe für das Top-Management. Bei Nicht-Einhaltung drohen Strafen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes. Mitglieder der Unternehmensleitung können persönlich für Verstöße haftbar gemacht werden, z.B. bei grober Fahrlässigkeit. 

Welche Unternehmen betroffen sind

NIS-2 gilt für Unternehmen aus 18 kritischen Sektoren - u.a. Energie,  Verkehr, Finanzen, Gesundheit, digitale Dienste und Verwaltung. Entscheidend ist die Kritikalität, nicht nur die Unternehmensgröße. Auch „wichtige Einrichtungen“ ohne Einstufung als Kritische Infrastruktur (KRITIS-Status) können betroffen sein. Prüfen Sie, ob Ihr Unternehmen dazu gehört:
 

Betreiber kritischer Anlagen

  • Qualifizierte Vertrauensdienstanbieter
  • Top Level Domain Name Registries
  • DNS Dienstanbieter
  • Anbieter Telekommunikationsdienste
  • Betreiber Telekommunikationsnetze

Wenn die Organisation mind. 50 Mitarbeitende oder einen Jahresgewinn und eine Jahresbilanzsume von über 10 Mio. aufweist.

  • Energie
  • Transport und Verkehr
  • Finanz- und Versicherungswesen
  • Gesundheit
  • Wasser
  • Informationstechnik und Telekommunikation
  • Weltraum

Wenn die Organisation mind. 250 Mitarbeitende oder einen Jahresumsatz von über 50 Mio. und eine Jahresbilanzsume von über 43 Mio. aufweist.

Vertrauensdienstanbieter

  • Anbieter Telekommunikationsdienste
  • Betreiber Telekommunikationsnetze

Wenn die Organisation weniger als 50 Mitarbeitende und einen Jahresgewinn und eine Jahresbilanzsume von unter 10 Mio. aufweist.

  • Bei "Wesentliche Einrichtungen" genannte Sektoren
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe/Herstellung von Waren, Anbieter digitaler Dienste
  • Forschung

Wenn die Organisation mind. 50 Mitarbeitende oder einen Jahresgewinn und eine Jahresbilanzsume von über 10 Mio. aufweist.


NIS-2 in Deutschland – Zeit zu handeln 

Die Umsetzung ins deutsche Recht nimmt wieder Fahrt auf. Ein weiterer Entwurf liegt seit Ende Mai vor, das Gesetz soll 2025 in Kraft treten. Doch: Die Pflichten gelten in der Sache bereits jetzt. 

Unser Rat: Warten Sie nicht auf den letzten Moment. Nutzen Sie die Zeit für strategische Vorbereitung und strukturellen Aufbau.

Unser Angebot – NIS-2 Compliance mit Sopra Steria

 

Wir prüfen Ihre aktuellen Cybersicherheitsmaßnahmen, identifizieren zu schließende Lücken und bewerten die spezifischen NIS-Anforderungen an Ihr Unternehmen. 

Wir unterstützen die Benennung geeigneter Personen für die Koordination der Informationssicherheit und wir organisieren die enge Zusammenarbeit dieser Personen mit der Geschäftsführung, dem Compliance Team sowie dem Informationssicherheitsbeauftragten. 

Wir begleiten Sie bei der Implementierung der erforderlichen technischen, operativen und organisatorischen Maßnahmen, um die NIS-2-Anforderungen wirksam und effizient erfüllen zu können.
Wir beraten die Unternehmensleitung zur Verantwortung im Risikomanagement und unterstützen die Umsetzung technischer und organisatorischer Maßnahmen durch gezielte Schulungen aller Mitarbeitenden, dass alle die Anforderungen umsetzen können.
Wir führen Bestandsaufnahmen der aktuellen Sicherheitslage durch und entwickeln Strategien zur kontinuierlichen Verbesserung, einschließlich Risikomanagement, Incident Management und Business Continuity.

So profitieren Sie von einer NIS-2-Readiness

✔️ Kosten sparen
✔️ Operative Resilienz verbessern
✔️ Wettbewerbsvorteile erzielen
✔️ Vertrauen stärken

Lassen Sie uns gemeinsam herausfinden, welche konkreten NIS-2-Maßnahmen für Ihr Unternehmen relevant sind – und wie wir Sie optimal unterstützen können. 

Sprechen Sie uns an