NIS2 ist die zweite EU-Richtlinie zur Netz- und Informationssicherheit. Sie erweitert den Kreis verpflichteter Unternehmen deutlich: auch mittelständische Betriebe in Energie, Verkehr, Finanzen, Gesundheit, IT-Dienstleistung und Verwaltung fallen nun darunter.
Gefordert sind u. a. Risiko-Analysen, Incident-Response-Pläne, Meldepflichten bei Vorfällen, Lieferkettensicherheit und Nachweise über technische und organisatorische Maßnahmen. Die deutsche Umsetzung erfolgt über das NIS2UmsuCG – mit Geldbußen bis zu 10 Mio. EUR oder 2% des Umsatzes.
Wir unterstützen bei Gap-Analyse, Dokumentation und Umsetzung der NIS2-Anforderungen – im Rahmen unserer IT-Sicherheit.
