ISMSForensikNIS 2TISAXISO 27001Externer CISO / ISB

NIS-2

Fakten zu NIS-2

Die EU hat Richtlinien zur Cybersicherheit erlassen, die Unternehmen verpflichtet, spezifische IT-Sicherheitsmaßnahmen zu implementieren. In Deutschland sind ca. 30.000 Unternehmen unmittelbar betroffen. Betroffene Unternehmen werden IT-Sicherheitspflichten in der Lieferkette auch an Klein- und Kleinstunternehmen durchreichen. Für diese gelten die NIS-2-Pflichten dann mittelbar.

NIS-2-Flyer downloaden

Wer ist von NIS-2 betroffen?

Die NIS-2-Richtlinie betrifft nicht nur kritische Infrastrukturen, sondern auch eine Vielzahl weiterer Unternehmen, die als „wichtige“ oder „wesentliche Einrichtungen“ gelten – abhängig von Branche, Größe und Relevanz. Reineke Technik begleitet Sie bei allen Schritten der Umsetzung (u. a. Gap-Analyse) von NIS-2.

„Wesentliche Einrichtungen“

Große Unternehmen ab 250 Mitarbeiter und 50 Mio. Euro Jahresumsatz für die Branchen: Energie, Verkehr, Bankwesen, Finanzmarkt, Gesundheit, Trinkwasser, Abwasser, Verwaltung von IKT-Diensten und Weltraum

„Wichtige Einrichtungen“

Mittlere Unternehmen ab 50 Mitarbeiter und 10 Mio. Euro Jahresumsatz für die Branchen: Energie, Verkehr, Bankwesen, Finanzmarkt, Gesundheit, Trinkwasser, Abwasser, Verwaltung von IKT-Diensten und Weltraum

Große und mittlere Unternehmen

Für folgende Sektoren: Post und Kurier, Abfall, Lebensmittel, Produktion, Digitale Dienste, Forschung

Was KRITIS‑Betreiber wissen müssen

KRITIS‑Einrichtungen sind Anlagen und Dienste, deren Ausfall erhebliche Auswirkungen auf Gesellschaft und Staat hätte – etwa in Energie, Wasser, Gesundheit oder Verkehr. Das novellierte BSI-Gesetz stuft Betreiber solcher kritischen Anlagen nun automatisch als „besonders wichtige Einrichtungen“ ein. Damit unterliegen sie den strengsten Aufsichts‑ und Sicherheitsanforderungen, einschließlich meldepflichtiger IT‑Störungen, technischer und organisatorischer Schutzmaßnahmen sowie regelmäßiger Nachweise gegenüber dem BSI.

NIS-2 und KRITIS

Wir unterstützen Sie dabei, Ihre bestehenden KRITIS‑Pflichten effizient zu erfüllen und optimal mit den NIS‑2‑Vorgaben zu verzahnen.

Kontakt aufnehmen

Häufige Fragen und Antworten

Was ist die NIS-2-Richtlinie?

Mit der NIS-2-Richtlinie (Netzwerk- und Informationssicherheitsrichtlinie) hat die Europäische Union die Anforderungen an die Cybersicherheit in Unternehmen deutlich verschärft. Die Richtlinie ist am 16. Januar 2023 in Kraft getreten und muss bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Sie betrifft nicht nur kritische Infrastrukturen, sondern auch eine Vielzahl weiterer Unternehmen, die als „wichtige“ oder „wesentliche Einrichtungen“ gelten – abhängig von Branche, Größe und Relevanz.

Welche Maßnahmen sind Pflicht?
  • Konzept Risikoanalyse und Sicherheit für Informationssysteme
  • Bewältigung von Sicherheitsvorfällen
  • Business Continuity und Krisenmanagement
  • Sicherheit der Lieferkette
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von IKT
  • Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
  • Cyberhygiene und Schulungen zur Cybersicherheit
  • Kryptografie und ggf. Verschlüsselung
  • Sicherheit des Personals, Konzepte für die Zugriffskontrolle
  • Multi-Faktor-Authentifizierung
  • Meldung von Cyber-Sicherheitsvorfällen an die Aufsichtsbehörde innerhalb von 24 Stunden
Wie unterstützt Reineke Technik bei den Anforderungen von NIS-2?

Reineke Technik unterstützt Unternehmen gezielt dabei, die Anforderungen der NIS-2-Richtlinie zu verstehen, umzusetzen und nachhaltig in bestehende Prozesse zu integrieren. Als technischer Dienstleister und Partner für Informationssicherheit bieten wir Ihnen nicht nur praxisnahe Schulungen, sondern führen auf Wunsch auch eine strukturierte GAP-Analyse durch. Damit identifizieren wir Abweichungen zwischen dem aktuellen Stand Ihres Unternehmens und den Anforderungen der NIS-2 – und entwickeln konkrete Maßnahmen zur Schließung dieser Lücken.

Was bedeutet KRITIS im Zusammenhang mit NIS-2?
Die NIS‑2‑Richtlinie und das KRITIS‑Regelwerk greifen unmittelbar ineinander: Während NIS‑2 europaweit einheitliche Mindeststandards für die Cybersicherheit vorgibt und den Kreis der verpflichteten Unternehmen deutlich erweitert, definieren KRITIS‑Vorschriften, welche Anlagen und Dienstleistungen in Deutschland als besonders schützenswert gelten. Klassische KRITIS‑Betreiber – etwa aus den Bereichen Energie, Wasser, Gesundheit oder Verkehr – werden im novellierten BSIG automatisch als „besonders wichtige Einrichtungen“ eingestuft und müssen daher die umfangreichsten NIS‑2‑Pflichten erfüllen, darunter strengere Nachweispflichten, ein umfassendes Risikomanagement sowie erweiterte Meldewege an das BSI.
Wer bereits KRITIS‑Anforderungen unterliegt, fällt künftig erst recht unter NIS‑2 – und viele bisher nicht betroffene Organisationen rücken neu in den Fokus. Das sind z. B.
  • Strom- und Gasnetzbetreiber, Energieerzeuger (z. B. Kraftwerke)
  • Wasserwerke, Trinkwasserversorger, Abwasserentsorger
  • Krankenhäuser, größere medizinische Versorgungseinrichtungen
  • Betreiber von Schienen‑, Straßen‑, Luft‑ und Schifffahrtsinfrastruktur
  • Telekommunikationsanbieter, Rechenzentren, Betreiber digitaler Dienste

Sie wollen wissen, ob Ihr Unternehmen unter KRITIS fällt und was das konkret bedeutet? Kontaktieren Sie uns – wir helfen Ihnen, die passenden Schritte zu planen.

Fragen zu NIS-2?

Stellen Sie uns Ihre Frage zur NIS-2-Richtlinie.

Alle Felder sind Pflichtangaben