NIS2-Richtlinie erfolgreich umsetzen – mit Struktur, Tools und Expertenwissen

Die NIS2-Richtlinie ist verpflichtend für Unternehmen und Organisationen aus den Bereichen:

• Energie, Verkehr, Gesundheit, Trinkwasser, Abwasser, Finanz- & Versicherungswesen
• Digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt, Post & Kurierdienste, IKT-Dienstleister
• Unternehmen ab 50 Mitarbeitenden oder mit mehr als 10 Mio. € Umsatz/Jahresbilanz

• Wer von der NIS2 Richtlinie betroffen ist: Kritische Infrastrukturen, Anbieter digitaler Dienste, Verwaltungen und systemrelevante Mittelständler
• Welche Anforderungen auf Sie zukommen: ISMS, Risikomanagement, Meldepflichten
• Der aktuelle Stand: Inkrafttreten in Deutschland verzögert sich voraussichtlich bis 2026 – aber die Vorbereitung ist jetzt entscheidend.

NIS2 zielt auf die Cybersicherheit von IT-Systemen ab – besonders in kritischen und digitalen Sektoren. Die DSGVO schützt hingegen personenbezogene Daten und regelt deren Verarbeitung. Kurz gesagt: NIS2 sichert Systeme, DSGVO schützt Daten.

• KRITIS: Gilt für systemrelevante Einrichtungen gemäß BSI-KritisV (nur große, versorgungsrelevante Organisationen).
• NIS2: Erweiterter Geltungsbereich – betrifft deutlich mehr Unternehmen, unabhängig von einer Kritikalitätsprüfung.

becon unterstützt sowohl KRITIS- als auch NIS2-pflichtige Organisationen bei der Erfüllung regulatorischer Anforderungen.

Organisationen müssen u. a. folgende Anforderungen erfüllen:

• Risikomanagement & technische/organisatorische Maßnahmen (TOM)
• Meldepflicht bei Sicherheitsvorfällen (innerhalb von 24h/72h)
• Durchsetzung interner Sicherheitsrichtlinien & Schulungen
• Lieferketten- und Dienstleistermanagement

Nachweispflichten & behördliche Kontrollen

1. Relevanz prüfen: Fällt Ihr Unternehmen unter NIS2?
2. GAP-Analyse: Bestehende Sicherheitsmaßnahmen bewerten
3. ISMS etablieren oder optimieren
4. Meldeprozesse einführen
5. Schulungen & Sensibilisierung der Mitarbeitenden

Die becon GmbH begleitet Sie ganzheitlich bei der NIS2-Compliance – von der Erstberatung bis zur Auditvorbereitung.

• Erweitertes Geltungsfeld: Mehr Branchen & Unternehmen
• Konkretisierte Sicherheitsanforderungen
• Strengere Meldepflichten & Durchsetzungsmaßnahmen
• Einheitlichere Umsetzung in der EU
• Haftung der Geschäftsführung

Die becon GmbH unterstützt Unternehmen beim Übergang von NIS1 zu NIS2 mit praxiserprobten Tools wie i-doit ISMS und DataGerry – für eine strukturierte und nachvollziehbare Umsetzung aller Anforderungen.

Das i-doit ISMS Add-on unterstützt die Umsetzung der NIS2 Richtlinie mit folgenden Funktionen:

• Risikomanagement direkt an Assets durchführen (z.  Server, Räume, Gruppen)
• Maßnahmenplanung mit Verantwortlichkeiten und Fristen
• Berichtsfunktionen: Risikomatrix, Risikobehandlungsplan, Erklärung zur Anwendbarkeit (SOA)
• NIS2-Erweiterungen: Sicherheitsvorfall-Objekttyp, Import von Anforderungen (z. B. openKritis.de)
• Unterstützung bei ISO 27001-Zertifizierungen
• Weitere Features für umfassende Sicherheit: IT-Grundschutz-Add-on für BSI-Standards, Datenschutz-Add-on für DSGVO-konforme Dokumentation, API-Schnittstellen für Integration in Drittsysteme, Automatisierung von Maßnahmen und Workflows