IT-Sicherheit, neue gesetzliche Anforderungen (NIS-2-Richtlinie)
Ab dem 18. Oktober 2024 sind Unternehmen verpflichtet, bestimmte Meldepflichten zu erfüllen und Sicherheitsmaßnahmen umzusetzen, andernfalls riskieren sie hohe Geldstrafen.
Gemäß der NIS-2-Richtlinie müssen Unternehmen ihre Bemühungen zum Schutz vor Cyberangriffen verstärken, strengere Sicherheitsstandards einführen und ihre IT-Systeme kontinuierlich auf dem aktuellen Stand halten. Nicht nur die Zahl der betroffenen Unternehmen steigt massiv an, sondern auch die wesentlich höheren Anforderungen an sie.
Übersicht der betroffenen Unternehmen
- Die NIS-2-Richtlinie gilt für Unternehmen (und öffentliche Einrichtungen) der nachfolgenden Branchen bzw. Sektoren mit mindestens 50 Mitarbeitenden oder mindestens 10 Millionen Euro Jahresumsatz und Jahresbilanzsumme.
- Neue Sektoren, die bislang noch nicht zu den Betreibern kritischer Infrastrukturen (KRITIS) zählten, sind in der Übersicht mit (neu) gekennzeichnet.
- Indirekt werden sich die Vorgaben auch auf Dienstleister und Lieferanten der Unternehmen und Einrichtungen aus den betroffenen Sektoren auswirken.
Die vollständige Liste finden sie hier im Anhang I der Richtlinie.
Wenn Sie auf dem neuesten Stand bleiben möchten, laden wir Sie herzlich zu unseren kostenfreien Infoveranstaltungen ein: