NIS-2 Betroffenheitsanalyse: Prüfen Sie jetzt Ihre Unternehmenspflichten
Finden Sie in wenigen Schritten heraus, ob die neuen Cybersicherheitsanforderungen auch Ihr Unternehmen betreffen – und was das für Sie bedeutet.
Bin ich betroffen von der NIS-2 Umsetzung? NIS-2 Betroffenheitsanalyse
Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht wird das BSI durch eine Änderung des BSI-Gesetzes für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde. Für die bestehenden Kritischen Infrastrukturen (KRITIS) ändert sich hierdurch voraussichtlich wenig, aber für ca. 29.000 nach dem Gesetz “besonders wichtige” und “wichtige” Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Da das Gesetz noch nicht verabschiedet ist, kann sich das BSI noch nicht genauer zu daraus möglicherweise entstehenden Pflichten äußern. Wir möchten Unternehmen und Organisationen aber schon während des laufenden Gesetzgebungsverfahrens bestmöglich unterstützen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.
NIS-2-Betroffenheitsprüfung des BSI
Die NIS-2-Betroffenheitsprüfung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet Ihnen in wenigen Schritten eine erste Orientierung.
Diese Prüfung stellt konkrete, an der Richtlinie orientierte Fragen, um Ihr Unternehmen einzuordnen.
Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingedruckten tiefer gehend erläutert.
Nachdem Sie den Fragenkatalog durchlaufen haben, erhalten Sie ein auf Ihren Angaben basierendes Ergebnis.
Dieses gibt eine automatisierte Ersteinschätzung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist – und erläutert Ihnen, was dieser Status bedeutet und welche Pflichten durch den EU-Gesetzgeber vorgezeichnet sind.
Alternative Checks
Möglicherweise benötigen Sie den NACE-Code Ihres Unternehmens, um die Betroffenheit festzustellen:
- Liste der NACE-Codes in Deutschland (nacecode.de)
- Klassifikation des deutschen Statistikamtes (828 Seiten!)
Wer fällt unter NIS2?
Erweiterter Kreis betroffener Unternehmen und Sektoren
Die NIS-2-Richtlinie umfasst eine Vielzahl von Sektoren und Unternehmen, die bislang nicht unter die ursprüngliche NIS-Richtlinie fielen.
Eine Übersicht haben wir in unserer Checkliste für die Betroffenheit von NIS2:
Zu den betroffenen Sektoren gehören:
Kritische Infrastrukturen (KRITIS)
Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Siedlungsabfallentsorgung.
Weitere wichtige Sektoren
Bankwesen, Finanzmarktinfrastrukturen, Trinkwasser, Abwasser, digitale Infrastrukturen, Verwaltung von IKT-Diensten (B2B), öffentliche Verwaltung, Weltraum, Post- und Kurierdienste, Abfallbewirtschaftung, Produktion und Handel mit chemischen Stoffen, Lebensmittelverarbeitung und -vertrieb, verarbeitendes Gewerbe, Anbieter digitaler Dienste, Forschung.
Anbieter kritischer digitaler Dienste
Dazu zählen insbesondere Anbieter von Online-Marktplätzen, Cloud-Computing-Diensten und Online-Suchmaschinen.
Vertrauensdiensteanbieter
Unternehmen, die Vertrauensdienste gemäß der eIDAS-Verordnung anbieten, sind ebenfalls betroffen.
Unterstützung bei der NIS2-Umsetzung – unsere NIS2-Coaching-Angebote
Sichern Sie sich umfassendes NIS2-Fachwissen und direkt einsetzbare Checklisten, umfangreiche Dokumenten-Templates und Excel-Risikomanagement-Tools, die Ihnen die NIS2-Umsetzung ohne große Berater-Budgets erleichtern.
Nutzen Sie unser NIS2-Coaching-Angebot!
Profitieren Sie von persönlichen Sprechstunden für individuelle Fragen.
Unsere abgestuften NIS2-Coaching-Pakete unterstützen Sie bei der Do-It-Yourself-NIS2-Umsetzung, egal ob für Endnutzer-Unternehmen oder Berater. Jetzt das passende Paket auswählen und sofort loslegen!