NIS2 und kleine sowie mittlere Unternehmen
Die NIS2-Richtlinie schlägt eine Brücke zwischen strengeren Cybersicherheitsanforderungen und der Realität kleinerer sowie mittlerer Unternehmen, die das ökonomische Gerüst der EU bilden.
Die NIS2-Richtlinie schlägt eine Brücke zwischen strengeren Cybersicherheitsanforderungen und der Realität kleinerer sowie mittlerer Unternehmen, die das ökonomische Gerüst der EU bilden.
Die NIS2 definiert mittlere Unternehmen als solche mit weniger als 250 Mitarbeitern und einem Jahresumsatz von unter 50 Mio. Euro, wobei auch kleinere Unternehmen mit mindestens 50 Mitarbeitern und über 10 Mio. Euro Umsatz relevant werden, wenn sie Dienstleistungen in kritischen Sektoren anbieten.
Auch wenn kleine Unternehmen generell nicht unter die NIS2 fallen, können sie in den Geltungsbereich rücken, wenn sie als Vertrauensdiensteanbieter fungieren oder wichtige digitale Dienste erbringen.
Bestimmte kleine Unternehmen, die unabhängig von ihrer Größe kritische Dienste anbieten, werden ebenfalls reguliert. Dies bezieht sich auf Anbieter, die unverzichtbar für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten sind.
Ein Informationssicherheitsmanagementsystem (ISMS), das auf den internationalen Standard ISO 27001 ausgerichtet ist, wird empfohlen, um die Risikomanagement-Anforderungen von NIS2 zu erfüllen. Kleinere und mittlere Unternehmen sollten speziell auf die Praktikabilität und Kosten-Nutzen-Relation der Cybersicherheitsmaßnahmen achten.
Lassen Sie sich von 180° IT bei der Umsetzung unterstützen und gehen Sie sicher in die Zukunft.
Ihre Reise durch die Welt der Cybersicherheit muss hier nicht enden. Entdecken Sie unsere Themenseite zur NIS2-Richtlinie, die eine Vielzahl an relevanten Informationen und detaillierten Erklärungen bietet: