Für welche Unternehmen und Sektoren gilt das neue IT-Sicherheitsgesetz?
Bereits ab einer Unternehmensgröße von mehr als 50 Mitarbeitenden ist Ihr Unternehmen potenziell von der NIS-2 betroffen. In 16 Branchen findet die Richtlinie europaweit Anwendung. Allein in Deutschland erweitert sich die Zahl der neu betroffenen Unternehmen um rund 30.000. Ob auch Sie betroffen sind, hängt von Ihrer Unternehmensgröße ab. Außerdem ist ausschlaggebend, dass Ihr Unternehmen in einer der festgelegten Branchen tätig ist und diese zu den wesentlichen (besonders wichtig) und wichtigen Sektoren zählt. Diese Einordnung legt fest, wie streng beaufsichtigt wird und wie hoch die Strafen bei Missachtung der Richtlinie ausfallen. Es sind Bußgelder in Höhe von bis zu 2% des weltweiten Umsatzes möglich, das Management haftet für Bußgelder und Schadensersatzansprüche.
Die NIS-2 gilt für wichtige Unternehmen aus den Branchen Post- und Kurierdienste, Abfallwirtschaft, Herstellung, Produktion und Vertrieb von Lebensmitteln, Chemiehandel und –Produktion, verarbeitendes Gewerbe (bspw. Medizingeräte, Maschinen- und Fahrzeugbau, OEM, etc.), digitale Dienste, Forschung, die mehr als 50 Mitarbeitende beschäftigen oder deren Jahresumsatz 10 Millionen Euro übersteigt bzw. die eine Jahresbilanzsumme von weniger als 43 Millionen Euro haben.
Die NIS-2 gilt für wesentliche (besonders wichtige) Unternehmen aus den Sektoren öffentliche Verwaltung, Energie, Transport und Verkehr, Finanz- / Versicherungswesen, Gesundheitswesen, Wasser, Telekommunikation, IT/IKT, Raumfahrt, die über 250 Mitarbeitende beschäftigen oder deren Jahresumsatz 50 Millionen Euro übersteigt bzw. die eine Jahresbilanzsummer von mehr als 43 Millionen Euro haben.
Vertrauensdiensteanbieter, Anbieter von Telekommunikationsdiensten oder Betreiber öffentlich zugänglicher Telekommunikationsnetze, Top-Level-Domain-Name Register und DNS-Diensteanbieter sind unabhängig von ihrer Unternehmensgröße immer von der NIS-2 betroffen. Ebenso Stellen der Bundesverwaltung.
Ob Sie betroffen sind, finden Sie mithilfe des folgenden Fragenkatalogs heraus:
Die SWU unterstützt als verlässlicher Partner
Die Umsetzung der NIS-2 Richtlinie ist sehr komplex. Betroffene Unternehmen müssen sich beispielsweise mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie dem Umgang mit Zwischenfällen und einer einhergehenden Meldepflicht befassen.
Die SWU steht Ihnen bei diesem Thema zur Seite. Als Energieversorger und Betreiber kritischer Infrastruktur sind wir mit dem Thema IT-Security bestens vertraut. „Um die Anforderungen der NIS-2-Richtlinien bei der kundeneigenen IT-Infrastruktur abzudecken, bieten wir verschiedene Services an. Zum Beispiel unterstützen wir mit Dienstleistungen wie dem Serverhousing im SWU- Rechenzentrum“, erklärt Katrin Breitinger, Leiterin Vertrieb der SWU TeleNet. „Wir übernehmen für diesen Teil gerne die Verantwortung für unsere Kunden – und unterstützen sie dabei, den eigenen Aufwand zu minimieren.“ Sollten Sie im Zuge Ihres Notfall- und Krisenmanagement bezüglich BCM (business continuity management) kurzfristig auf einem virtuellen Server (Cloud) mehr Speicher oder weitere Unterstützung benötigen, kontaktieren Sie uns gerne.
Sie haben Fragen? Wenden Sie sich an den unten stehenden Kontakt.
Erfahren Sie Strategien zu den aktuellen Herausforderungen in der Cybersicherheit bei unserem Business Frühstück am 22.10.2024
