NIS 2 - Die neue EU Cybersecurity Richtlinie im Überblick

Was bedeutet die NIS-2-Richtlinie für Ihr Unternehmen?

Online Termin vereinbaren

Die NIS-2-Richtlinie ist eine Initiative der Europäischen Union zur Verbesserung der Cybersecurity in den Mitgliedsstaaten. Sie zielt darauf ab, die Resilienz kritischer Infrastrukturen gegenüber Cyberbedrohungen zu stärken und ein hohes, gemeinsames Niveau der Cybersicherheit in der gesamten EU zu gewährleisten.

Die NIS-2-Richtlinie ist die Weiterentwicklung der ersten NIS-Richtlinie (Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union), die 2016 in Kraft getreten ist. Mit dieser Richtlinie setzte die Europäische Union einen ersten wichtigten Schritt zur Stärkung der Cybersicherheit innerhalb der EU.

Die finale Version der Richtlinie wurde im Jänner 2023 veröffentlicht und muss von den Mitgliedstaaten bis 17. Oktober 2024 in nationales Recht umgewandelt werden.

NIS-2-Richtlinie

Link zur NIS-2-Richtlinie

EUR-Lex öffnen

Wie hilft NIS-2 Unternehmen, mit Cyberbedrohungen umzugehen?

Geringeres Risiko von Cyberangriffen

Mit der Umsetzung der NIS-2-Anforderungen verringern Sie das Risiko von Cyberangriffen enorm. Cyberangriffe verursachen nicht nur intern hohe Kosten – hinzu kommen möglicherweise Strafzahlungen von behördlicher Seite oder teure Rechtsstreitigkeiten. Die Umsetzung der Anforderungen kann erheblich günstiger ausfallen, als die Verluste nach einem erfolgreichen Angriff.

Management von Cyberangriffen

NIS-2 macht Vorgaben für das Incident Management in Unternehmen. Dazu gehören beispielsweise Dokumentationspflichten und Reaktionspläne. Ein klares und gut durchdachtes Incident Management unterstützt Unternehmen bei der raschen Eindämmung von Cyberangriffen und der Minderung ihrer negativen Auswirkungen.

Verbesserte Business Continuity

NIS-2 verpflichtet Unternehmen, Pläne zur Aufrechterhaltung des Geschäftsbetriebs (Business Continuity Plans) zu entwickeln, unter anderem durch Backup- und Wiederherstellungspläne sowie Notfallpläne.

Höhere Effizienz und Produktivität

Die Vorgaben der NIS-2 können Unternehmen bei der Optimierung ihrer Sicherheitsprozesse und bei der Reduzierung des Aufwands für das Management von Informationssystemen unterstützen.




Kostenlose Erstberatung

Vereinbaren Sie direkt online eine kostenlose Erstberatung und erfahren Sie wie wir Sie unterstützen.

Online Termin vereinbaren


Verschärfte Berichtspflichten erfordert etabliertes Incident- und Notfallmanagement

Eine der wichtigsten Änderungen, die die NIS-2-Richtlinie mit sich bringt, ist die Verschärfung der Berichtspflichten. Nach und während einem Sicherheitsvorfall ist rasches handeln erforderlich.

Wir unterstützen Sie beim Aufbau der entsprechenden Prozesse und stehen Ihnen zur Seite auch wenn es ernst wird.

Mehr zu Incident Management erfahren

Innerhalb von

24 Stunden

muss eine Frühwarnung abgegeben werden

Innerhalb von

72 Stunden

muss eine Meldung abgegeben werden

Innerhalb von

einem Monat

muss ein vollständiger Bericht abgegeben werden



Welche Branchen sind von NIS-2 betroffen und was müssen diese umsetzen?

Die NIS-2-Richtlinie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie und erfasst nun eine größere Anzahl von Branchen.

Sie betrifft nun auch Sektoren, die zuvor von den Regeln ausgenommen waren, da sie als zunehmend kritisch für die Funktionsfähigkeit der Gesellschaft und der Wirtschaft erachtet werden. Dazu gehören die Energie- und Wasserwirtschaft, der Transport- und Verkehrssektor, die Gesundheitsversorgung, die digitale Infrastruktur, die Finanzdienstleistungen, die öffentliche Verwaltung und der Lebensmittelversorgungssektor.

Die NIS-2-Richtlinie legt strenge Anforderungen an das Risikomanagement und verpflichtet die Organisationen zur Einführung robuster Sicherheitsmaßnahmen. Die entsprechenden Maßnahmen sind in Artikel 21 "Risikomanagementmaßnahmen im Bereich der Cybersicherheit" definiert. Zusammengefasst ergeben sich folgende Maßnahmen:
  • Risikomanagement, inkl. Konzepte und Verfahren zur Bewertung der Wirksamkeit
  • Business Continuity Management und Incident Response Pläne, Notfallhandbücher, Playbooks,...
  • Backup- und Restoremanagement
  • Vulnerability Management
  • Informationssicherheit in der Lieferkette etablieren, Beschaffungsprozesse
  • Awareness Maßnahmen und Schulungen, auch für Top-Management
  • Kryptografische Maßnahmen
  • Personalsicherheit und IAM
  • Multi-Faktor-Authentifizierung

Wir unterstützen Sie als zuverlässiger Partner bei der Umsetzung der Maßnahmen

 Mehr zu Sparringspartner erfahren

Welche Sanktionen drohen bei Nichterfüllung?

Unternehmen, welche zu den wesentlichen und wichtigen Einrichtungen zählen und gegen die Maßnahmen in Artikel 21 verstoßen, müssen mit empfindlich hohen Geldbußen rechnen.

Leitungsorgane (Geschäftsführer und Vorstand) haften für Verstöße, wenn essenzielle Risikoabwägungen vernachlässigt oder ignoriert wurden.

Wesentliche Einrichtungen

10 Mio oder 2%

je nachdem, welcher Betrag höher ist

Wichtige Einrichtungen

7 Mio oder 1,4%

je nachdem, welcher Betrag höher ist

Leitungsorgane haften

Chef haftet

wenn essenzielles vernachlässigt wurde



Fidela als zuverlässiger Partner für die Umsetzung der NIS-2 Anforderungen

Gemeinsam erfolgreicher

Partnerschaften mit internationalen Marktführern im Bereich der Erkennung von Risiken, Schwachstellen und Bedrohungen sowie der Absicherung von Systemen.

Security as a Service

Wir bieten kontinuierliche Unterstützung, Beratung und Schulungen, um sicherzustellen, dass sich Ihr Unternehmen immer auf dem neuesten Stand befindet.