Die NIS2-Richtlinie ist die schärfste EU-Regulierung zur Cybersicherheit und weitet den Pflichtkreis auf zehntausende Unternehmen in Deutschland aus. Compliance Online bündelt alle geforderten Maßnahmen in einer Plattform.
Die NIS2-Richtlinie löste im Oktober 2024 die alte NIS-Richtlinie ab und verschärft die Anforderungen an die Cybersicherheit erheblich. Sie verpflichtet Unternehmen in 18 kritischen Sektoren zur Umsetzung umfassender Sicherheitsmaßnahmen.
Neu gegenüber NIS1: deutlich größerer Anwendungsbereich, persönliche Haftung von Geschäftsführern, schärfere Meldepflichten und erheblich höhere Bußgelder.
Energie, Transport, Banken, Gesundheit, Wasser, digitale Infrastruktur — ab 250 Mitarbeitern oder 50 Mio. € Umsatz.
Post, Chemie, Lebensmittel, Industrie, digitale Dienste, Forschung — ab 50 Mitarbeitern oder 10 Mio. € Umsatz.
Wer für NIS2-pflichtige Unternehmen tätig ist, wird über Lieferkettenpflichten mittelbar erfasst.
Systematische Identifikation, Bewertung und Behandlung von Cyberrisiken mit dokumentierten Risikoanalysen.
24 h Frühwarnung, 72 h Vollmeldung, 1 Monat Abschlussbericht an das BSI bei erheblichen Sicherheitsvorfällen.
Technische und organisatorische Maßnahmen: Asset-Management, Zugangskontrolle, Kryptographie, Backups.
Sicherheitsanforderungen an Lieferanten und Dienstleister definieren und vertraglich verankern.
Schulungen für Mitarbeitende und Leitungsorgane zur Cybersicherheit — regelmäßig und nachweisbar.
Regelmäßige Überprüfung der Wirksamkeit aller Maßnahmen mit Dokumentation und Nachverfolgung.
Compliance Online bündelt alle NIS2-relevanten Maßnahmen in der Informationssicherheits- und Managementsystem-Umgebung. Das Cockpit zeigt Ihnen jederzeit den aktuellen Umsetzungsstand — für Ihr Leitungsorgan und für Behörden.
Relevante Module