0721 1320980 info@iscl.de

Setzen Sie jetzt die Anforderungen von NIS-2 um

Über 30.000 Unternehmen sind in Deutschland von dem NIS-2 Umsetzungesetz betroffen. Anhand mehrerer repräsentativen Umfragen wird davon ausgegenagen das schätzungsweise die Hälfte davon nicht ausreichend vorbereitet ist. Gehören Sie dazu? Dann kontaktieren Sie uns gern für ein erstes kostenloses Beratungsgespräch.

Jetzt Termin vereinbaren

Was ist NIS-2?

Bereits im Jahr 2016 wurde das NIS-Gesetz im europäischen Rat verabschiedet. NIS-2 ist die umfassende Erweiterung und wird das ursprüngliche NIS-Gesetz vollständig ablösen. Hinzugekommen sind weitere Sektoren und Firmengrößen. Ziel des Gesetzes ist es ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystem in der gesamten europäischen Union zu gewährleisten. Mit diesem Ziel wurde die neue Richtlinie am 27. Dezember 2022 im EU-Amtsblatt eröffentlicht. Kurze Zeit später, am 16. Januar 2023, ist sie dann in Kraft getreten.

 

Nun liegt es an den einzelnen europäischen Staaten die Richtlinie in ein nationales Gesetz zu gießen. Das deutsche NIS-2 Umsetzungsgesetz (NIS2UmsuCG) ging einen relativ langen Bearbeitungsweg und wurde, nachdem es 2024 vom Bundesrat angenommen wurde, bei der Abstimmung im Bundestag abgelehnt. Seit Dezember 2025 ist das NIS2UmsuCG nun in ein nationales Gesetz überführt worden. Betroffene Unternehmen können sich nun auch beim BSI registrieren und müssen die Umsetzung der Maßnahmen zeitnah nachweisen.

Jetzt kostenloses Whitepaper anfordern

 

Warum sollte NIS-2 zeitnah umgesetzt werden?

In unserem Unternehmensalltag begegnen wir häufiger Unternehmen, die sich mit der Umsetzung von NIS-2 noch Zeit lassen. Wir möchten jedoch entschieden davor warnen, zu lange zu warten. Mit dem Beschluss des Gesetzes stehen die Anforderungen an Betriebe fest und auch die Anmeldefristen. Der Eine Umsetzung der Maßnahmen braucht auch immer etwas Zeit, wenn man es gut machen möchte. Wer jetzt nicht startet wird zu lange brauchen, um alle Richtlinien zu erfüllen und wenn es zu lange dauert, entsprechende Sanktionen leisten müssten. Schon allein deshalb ist es sinnvoll, sich früh eine Beratung einzuholen und zeitig mit der Umsetzung zu beginnen.

Weiterhin sind die Anforderungen durch das NIS2UmsuCG lediglich Mindestanforderungen, die ein Unternehmen erfüllen sollte, um sich ausreichend gegen Cyberattacken wehren zu können. Alle Unternehmen, die hier zurückfallen, werden zukünftig für Hacker allein dadurch attraktiv, dass sie nicht einmal das Mindeste an Sicherheitsmaßnahmen haben. Das bedeutet, bildlich gesprochen, während alle sich vorbereitenden Unternehmen ihre Haustür zumachen und abschließen, steht die Tür aller anderen einfach einladend offen. Immer wieder werden Unternehmen durch erfolgreiche Cyberangriffe in die Insolvenz getrieben. Falsche Sparsamkeit kann Schäden in Millionenhöhe verursachen und durch NIS-2 werden Geschäftsführer noch einmal mehr in die Haftung (auch mit dem Privatvermögen) gezogen.

Unsere Beratungsdienste

Individuelle Sicherheitsanalysen

Mit unserem IT-Security Audit können Sie herausfinden, wie es um Ihre aktuelle IT-Sicherheit bestellt ist. Sind Sie vorbereitet für NIS-2? Besteht noch Nachholbedarf?

Jetzt herausfinden mit unserem Cert+ Sicherheits-Audit
Umfassendes Security Coaching

Unsere Experten unterstützen Sie bei der Umsetzung aller relevanten NIS-2-Vorgaben. Sie wissen, dass Sie jetzt mit der Umsetzung starten müssen, aber wissen nicht wie?

Jetzt Beratung anfordern und mit einem strukturierten Plan loslegen
Effektive Sicherheitslösungen

Gesamtheitliche Sicherheitslösungen für Ihr Unternehmen. Benötigen Sie eine durchdachte Endpoint Protection oder Unterstützung bei der Implemtierung einer Firewall?

Jetzt mehr über unser Dienstleistungsportfolio erfahren

Jetzt kostenloses Whitepaper anfordern:

    captcha

    Wer ist von NIS2 betroffen?

    Um unter das das NIS2UmsuccG zu fallen, müssen zwei Anforderungen erfüllt sein.
    1. Das Unternehmen ist in einem der folgenden Sektoren angesiedelt:
    • Energie
    • Transport und Verkehr
    • Finanzwesen
    • Gesundheit
    • Wasser
    • Digitale Infrastruktur
    • Weltraum
    • Post- und Kurierdienste
    • Abfallbewirtschaftung
    • Produktion, Herstellung und Handel mit chemischen Stoffen
    • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
    • Verarbeitendes Gewerbe / Herstellung von Waren
    • Anbieter digitaler Dienste
    • Forschung
    oder ist ein KRITIS-Unternehmen
    2. Das Unternehmen hat mehr als 50 Mitarbeiter oder einen Jahresumsatz mit mehr als 10 Millionen Euro und eine Jahresbilanzsumme von mehr als 10 Millionen Euro.
    Auf der Seite des BSIs findn Sie auch eine NIS2-Betroffenheitsprüfung

    Ab wann gilt NIS2 in Deutschland?

    Die NIS2 Richtlinie wurde am 5. Dezemeber 2025 in nationales Recht überführt und muss nun umgesetzt werden.

    Was müssen Unternehmen für NIS2 umsetzen?

    Unternehmen müssen für NIS2 angemessene Sicherheitsmaßnahmen implementieren. Dazu zählt:

    • Risikoanalyse

    • Backup-Strategie

    • Zugriffskontrollen (MFA etc.)

    • Security Policies

    • Schulungen für Mitarbeiter und Geschäftsführer

    Zusätzlich sind Unternehmen dazu verpflichtet, sich selbstständig beim BSI zu registrieren und zukünftig Meldung zu erstatten bei Sicherheitsvorfällen.

    Wo muss das Unternehmen registriert werden?

    Alle Unternehmen, die vom NIS2UmsuccG betroffen sind, müssen sich über das BSI registrieren.

    Was ist die Anmeldefrist für die NIS2 Registrierung?

    Die Anmeldefrist für die Registrierung als Unternehmen, das unter NIS2 fällt endet am 6. März 2026.

    Mit welchen Maßnahmen sollte man für die Umsetzung von NIS2 starten?

    Das BSI rät zunächst den aktuellen Stand der IT-Sicherheit festzustellen. Hierzu bietet sich beispielsweise der CyberRisikoCheck an. Diesen können Sie auch mit uns durchführen. Wir freuen uns über eine Nachricht über unser Kontaktformular.