Definition der betroffenen Unternehmen
Die NIS2-Richtlinie umfasst Unternehmen, die wesentliche oder wichtige Dienstleistungen in 18 spezifischen Sektoren anbieten, und richtet sich an Unternehmen mit mindestens 50 Mitarbeitern und mehr als 10 Mio. Euro Umsatz.
Kriterien für Essential und Important Entities
Unternehmen werden basierend auf ihrer Größe und dem Sektor, in dem sie tätig sind, als „Essential“ oder „Important“ Entities klassifiziert. Diese Kategorisierung bestimmt den Grad der staatlichen Aufsicht und die Schwere möglicher Sanktionen.
Ausnahmeregelungen und der size-cap-Ansatz
Neben der Größe und Sektorzugehörigkeit gibt es spezifische Ausnahmen, die Unternehmen aufgrund ihrer kritischen Aktivitäten und Bedeutung für die öffentliche Ordnung einschließen oder ausschließen können. Der size-cap-Ansatz ermöglicht eine flexible Anwendung der Richtlinie, die sich nach der Größe und den Risiken eines Unternehmens richtet.
Empfohlene Maßnahmen zur Compliance
Unternehmen sollten ein Informationssicherheitsmanagementsystem (ISMS) implementieren, vorzugsweise nach der international anerkannten Norm ISO 27001, um die Anforderungen der NIS2-Richtlinie zu erfüllen und ihre Cybersicherheitspraktiken zu verbessern.
Bereit für NIS2? Wir sind es auch!
Lassen Sie sich von 180° IT bei der Umsetzung unterstützen und gehen Sie sicher in die Zukunft.
» Jetzt beraten lassen