Wahrscheinlich betroffen
Unternehmen in diesen Sektoren mit ab 50 Mitarbeitenden oder 10 Mio. € Umsatz sind wahrscheinlich betroffen.
...und weitere Sektoren. Eine genaue Prüfung ist erforderlich.
Die NIS2-Richtlinie bringt konkrete Pflichten für tausende Unternehmen in Deutschland. CruSec Solutions begleitet Sie von der ersten Betroffenheitsanalyse bis zur vollständigen Umsetzung, verständlich, praxisnah und ohne unnötigen Aufwand.
NIS2 gilt für Unternehmen in 18 Sektoren ab einer bestimmten Größe.
Unternehmen in diesen Sektoren mit ab 50 Mitarbeitenden oder 10 Mio. € Umsatz sind wahrscheinlich betroffen.
...und weitere Sektoren. Eine genaue Prüfung ist erforderlich.
Kleinstunternehmen unterhalb der Schwellenwerte in nicht-kritischen Sektoren.
Hinweis: Auch nicht direkt betroffene Unternehmen können indirekt betroffen sein durch Auftraggeber oder Lieferanten.
Nur eine individuelle Betroffenheitsanalyse gibt Gewissheit.
Vertraulich, unverbindlich und auf Ihr Unternehmen zugeschnitten.
NIS2 ist keine freiwillige Empfehlung, sondern verpflichtende EU-Richtlinie mit erheblichen Sanktionen bei Nichteinhaltung. Die Umsetzung sollte daher nicht aufgeschoben werden.
Je nachdem, welcher Betrag höher ist. Für besonders schwere Verstöße gegen Sicherheitsanforderungen drohen die maximalen Sanktionen.
NIS2 macht die Geschäftsführung direkt für die Umsetzung der Anforderungen verantwortlich. Persönliche Haftung bei schweren Verstößen.
Aufsichtsbehörden können bei wiederholten Verstößen temporäre Betriebsverbote verhängen oder umgehende Anweisungen erteilen.
Die Umsetzung sollte unverzüglich beginnen. Je früher Sie starten, desto mehr Zeit bleibt für eine strukturierte, kosteneffiziente Einführung.
NIS2 stellt konkrete Anforderungen an Risikomanagement, technische und organisatorische Schutzmaßnahmen, Meldeprozesse sowie die Verantwortung der Unternehmensleitung. Wir helfen Ihnen dabei, die Anforderungen zu verstehen und praxisnah umzusetzen.
Risikomanagement
Unternehmen müssen Risiken für ihre IT Systeme und Geschäftsprozesse systematisch identifizieren, bewerten und durch geeignete Maßnahmen reduzieren.
Technische Schutzmaßnahmen
Geeignete Sicherheitsmaßnahmen wie Netzwerkschutz, Zugriffskontrollen, Verschlüsselung, Schwachstellenmanagement und sichere Systeme müssen umgesetzt werden.
Meldepflichten
Erhebliche Sicherheitsvorfälle müssen innerhalb gesetzlich vorgegebener Fristen an die zuständigen Behörden gemeldet und dokumentiert werden.
Business Continuity
Notfallpläne, Datensicherungen und Wiederherstellungsprozesse müssen vorhanden sein, regelmäßig überprüft werden und im Ernstfall funktionieren.
Lieferkettensicherheit
Auch Risiken bei Dienstleistern, Partnern und Lieferanten müssen berücksichtigt und durch geeignete Maßnahmen überwacht werden.
Verantwortung der Geschäftsleitung
Die Unternehmensleitung trägt Verantwortung für die Umsetzung der NIS2 Anforderungen und muss Sicherheitsmaßnahmen aktiv unterstützen und überwachen.
Von der ersten Einschätzung bis zur Umsetzung begleiten wir Sie strukturiert, priorisiert und passend zu den Anforderungen Ihres Unternehmens.
Wir klären, ob Ihr Unternehmen unter NIS2 fällt und welche Anforderungen relevant sind.
Wir erfassen bestehende Sicherheitsmaßnahmen, Prozesse und Dokumentationen.
Wir vergleichen den aktuellen Stand mit den NIS2 Anforderungen und zeigen Handlungsbedarf auf.
Sie erhalten einen priorisierten Maßnahmenplan mit realistischen nächsten Schritten.
Sie wissen, ob Sie betroffen sind, welche Lücken bestehen und welche Maßnahmen als Nächstes umgesetzt werden sollten.
Am Ende der Beratung haben Sie Klarheit über Ihre Pflichten, einen umsetzbaren Plan und die Dokumentation, die Sie gegenüber Behörden und Auditoren brauchen.
Klare Einschätzung, ob und in welchem Umfang Ihr Unternehmen von NIS2 betroffen ist – mit Begründung und Quellenangaben.
Vollständige Gegenüberstellung Ihres Ist-Zustands mit den NIS2-Anforderungen – strukturiert nach Themenbereichen und priorisiert nach Kritikalität.
Konkreter, umsetzbarer Plan mit Maßnahmen, Zeitrahmen, Zuständigkeiten und Aufwandsschätzung.
Unterstützung bei der Erstellung aller erforderlichen Dokumentations- und Nachweisdokumente für Behörden und interne Audits.
NIS2 ist kein isoliertes Regelwerk – sie baut auf bewährten Sicherheitsstandards auf und ist mit ISO 27001 und BSI IT-Grundschutz eng verzahnt. Wer einen dieser Standards bereits umsetzt, hat einen erheblichen Vorsprung bei der NIS2-Compliance.
EU-Richtlinie 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau – die direkte rechtliche Grundlage aller Anforderungen.
Der BSI IT-Grundschutz ist der deutsche Standard für Informationssicherheit und deckt die meisten NIS2-Anforderungen ab – eine ideale Grundlage für die Umsetzung.
Ein bestehendes ISO-27001-Zertifikat deckt weite Teile der NIS2-Anforderungen ab. Wir analysieren die verbleibenden Lücken und unterstützen bei der Schließung.
Die europäische Cybersicherheitsbehörde ENISA hat konkrete Leitlinien zur NIS2-Umsetzung veröffentlicht – eine wichtige Ergänzung zur Richtlinie selbst.
Antworten auf technische und regulatorische Fragen rund um NIS2-Anforderungen, Fristen und Umsetzung.
NIS2 (Network and Information Security Directive 2) ist eine EU-Richtlinie, die Unternehmen in 18 kritischen und wichtigen Sektoren zu konkreten Cybersicherheitsmaßnahmen verpflichtet. Sie erweitert den Geltungsbereich der Vorgängerrichtlinie erheblich und betrifft in Deutschland tausende Unternehmen, die bisher nicht reguliert waren.
NIS2 gilt für Unternehmen in 18 Sektoren – Energie, Transport, Gesundheit, digitale Infrastruktur, Fertigung, Finanzen, IT und weitere. Entscheidend sind Sektor und Größe (ab 50 Mitarbeitende oder 10 Mio. € Umsatz). Eine genaue Betroffenheitsanalyse ist der Ausgangspunkt jeder NIS2-Beratung.
Bei Verstößen drohen Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist. Zudem können Aufsichtsbehörden Anweisungen erteilen und temporäre Betriebsverbote verhängen. Geschäftsführer haften persönlich für die Umsetzung.
Die Umsetzung sollte unverzüglich beginnen. Die NIS2-Richtlinie war bis Oktober 2024 in nationales Recht umzusetzen. Das deutsche NIS2-Umsetzungsgesetz ist in Arbeit. Je früher Sie starten, desto mehr Zeit bleibt für eine strukturierte, kosteneffiziente Einführung.
Die DSGVO regelt den Schutz personenbezogener Daten. NIS2 regelt die Sicherheit von Netzwerken und Informationssystemen – unabhängig von personenbezogenen Daten. Beide Regelwerke können gleichzeitig gelten und ergänzen sich in vielen Bereichen.
Die Kosten hängen vom Umfang ab: Eine Betroffenheitsanalyse ist etwas anderes als eine vollständige Gap-Analyse mit Umsetzungsbegleitung. Wir erarbeiten individuelle Angebote basierend auf Ihrer Unternehmensgröße, Branche und dem aktuellen Reifegrad Ihrer IT-Sicherheit.
Schwachstellen erkennen und Risiken minimieren, schnell und unverbindlich.
Lassen Sie Ihre IT-Sicherheit prüfen und erhalten Sie eine erste Einschätzung zu möglichen Risiken.
✓ Kostenlos & unverbindlich
✓ Antwort innerhalb von 24h
✓ Individuelle Beratung
CruSec Solutions UG
Rudolf-Diesel-Straße 2b
21614 Buxtehude