NIS2-Richtlinie: Was KMU jetzt wissen müssen

Was ist NIS2 und warum ist es relevant?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist die überarbeitete EU-Vorgabe zur Cybersicherheit und seit Oktober 2024 in deutsches Recht überführt. Im Vergleich zur Vorgängerversion wurde der Anwendungsbereich massiv ausgeweitet. Galten die Pflichten bisher nur für Betreiber kritischer Infrastrukturen, erfasst NIS2 nun deutlich mehr Branchen und Unternehmensgrößen – darunter viele mittelständische Betriebe, die sich bisher nicht betroffen fühlten.

Wen betrifft NIS2?

Grundsätzlich gilt: Wer mehr als 50 Mitarbeitende hat und in einer der betroffenen Sektoren tätig ist, fällt unter NIS2. Zu den Sektoren gehören unter anderem digitale Infrastruktur, Gesundheit, Energieversorgung, Transport, Wasserversorgung, Abfallwirtschaft und das verarbeitende Gewerbe. Auch Unternehmen, die als Zulieferer für regulierte Branchen tätig sind, können betroffen sein – selbst wenn sie selbst unter den Schwellenwerten liegen.

Das klingt abstrakt, hat aber konkrete Auswirkungen. Viele KMU in der Region Hildesheim, die beispielsweise Zulieferer für Industrie, Gesundheitseinrichtungen oder öffentliche Auftraggeber sind, müssen ihre Cybersicherheit jetzt systematisch auf den Prüfstand stellen. Sprechen Sie uns an, wenn Sie unsicher sind ob Ihr Unternehmen betroffen ist – eine erste Einschätzung geben wir gerne.

Was müssen betroffene Unternehmen umsetzen?

NIS2 fordert konkrete technische und organisatorische Maßnahmen. Dazu gehören ein strukturiertes Risikomanagement, Sicherheitskonzepte für Netzwerke und Systeme, Meldepflichten bei Sicherheitsvorfällen (innerhalb von 24 Stunden Erstmeldung), Regelungen zur Business Continuity und Backup-Strategie sowie die Absicherung der Lieferkette. Besonders wichtig: Die Geschäftsführung haftet persönlich für die Umsetzung – das ist neu und ernst zu nehmen.

Unsere IT-Sicherheitsleistungen decken genau diese Anforderungen ab. Von der Risikoanalyse über Firewall- und Endpoint-Schutz bis hin zur Dokumentation der Maßnahmen begleiten wir Sie durch den gesamten Prozess.

Wie Sie sich jetzt vorbereiten

Der erste Schritt ist eine ehrliche Bestandsaufnahme: Welche Systeme sind vorhanden, welche Risiken bestehen, welche Maßnahmen sind bereits umgesetzt? Darauf aufbauend lässt sich ein Gap-Analyse-Bericht erstellen, der zeigt, wo Handlungsbedarf besteht. Dann geht es an die Umsetzung – und die braucht Zeit. Wer jetzt beginnt, ist im Vorteil.

LNIT unterstützt KMU in der Region Hildesheim und darüber hinaus bei der NIS2-Compliance. Wir analysieren Ihre Ausgangslage, erarbeiten einen umsetzbaren Maßnahmenplan und setzen ihn gemeinsam mit Ihnen um. Nehmen Sie Kontakt auf – je früher Sie starten, desto weniger stressig wird die Umsetzung.