AKQUINET und PwC
Wir machen Ihre IT-Systeme NIS-2 ready
Am 17. Oktober 2024 wird die neue NIS-2 Richtlinie (Network and Information Security 2) der Europäischen Union in Deutschland rechtskräftig. Wenn Sie zu den betroffenen Unternehmen oder Institutionen zählen, gelten ab diesem Zeitpunkt strengere Anforderungen an die Informationssicherheit. Als KRITIS-Unternehmen gilt NIS-2 automatisch für Sie.
AKQUINET hat als IT-Dienstleister und Betreiber hochsicherer Rechenzentrums-Infrastruktur und Cloud-Lösungen langjährige Expertise in der sicheren Nutzung sensibler Daten. Gemeinsam mit dem Beratungsspezialisten PwC unterstützen wir Sie bei der Umsetzung der NIS-2-Richtlinie in Ihrem Unternehmen.
Verbleibende Zeit zur Umsetzung:
rechenzentren und cloud-lösungen von akquinet
Hochverfügbar und sicher
Wir betreiben vier hochverfügbare, sichere und energieeffiziente Rechenzentren an den Standorten Hamburg, Norderstedt und Itzehoe mit voller Infrastruktur rund um flexible Server- und Storagesysteme. Das Twin Datacenter erfüllt die Standards TÜViT TSI 4.1 und EN 50600.
Modernste Technik garantiert individuell anpassbare Outsourcing Lösungen bei ausfallsicherem und kosteneffizienten Betrieb. Unsere qualifizierten Mitarbeiter*innen und die State of the Art Technologie erfüllen jede Anforderung auf höchstem Sicherheitsstandard.
FAQ's NIS-2-Richtlinie
Fragen & Antworten
Was steht hinter NIS-2?
Die Europäische Union hat 2023 die NIS-2-Richtlinie verabschiedet. "NIS" steht hierbei für "Network and Information Security". Deutschland muss die NIS-2-Richtlinie bis zum 17.10.2024 umsetzen, was durch das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“, kurz „NIS2UmsuCG“, geschieht. Durch NIS-2 steigt die Anzahl der Unternehmen, die IT-Sicherheitspflichten erfüllen müssen, erheblich. Es wird erwartet, dass bundesweit etwa 30.000 Unternehmen betroffen sind, darunter rund 2.000 KRITIS-Unternehmen.
Wer ist von NIS-2 betroffen?
Die Kategorisierung von Unternehmen erfolgt anhand ihrer Größe und der Bedeutung ihres Wirtschaftsbereichs. Es gibt zwei Hauptkategorien: essentielle und wichtige Einrichtungen, die nach Sektor und Unternehmensgröße unterschieden werden. Mittlere Unternehmen beschäftigen 50 bis 249 Mitarbeiter und haben einen Vorjahresumsatz zwischen 10 und 50 Millionen Euro oder eine Jahresbilanz von weniger als 43 Millionen Euro. Großunternehmen haben mindestens 250 Mitarbeiter oder erzielen einen Jahresumsatz von mindestens 50 Millionen Euro bzw. eine Bilanzsumme von 43 Millionen Euro oder mehr.
Welche Einrichtungen gelten als besonders wichtig?
Großunternehmen aus den Sektoren:
- Energie
- Transport und Verkehr
- Finanzen und Versicherungen
- Gesundheit
- Wasser und Abwasser
- IT und TK
- Weltraum
- Qualifizierte Vertrauensdienste, TLD-Registries, DNS-Dienste
- Anbieter öffentlicher TK-Netze und TK-Dienste
- Betreiber kritischer Anlagen (KRITIS-Betreiber)
Welche Einrichtungen gelten als wichtig?
Große und Mittlere Unternehmen aus den Sektoren:
- Post und Kurier
- Siedlungsabfallentsorgung
- Chemie
- Lebensmittel
- Verarbeitendes Gewerbe
- Digitale Dienste, Forschung
- Vertrauensdienste
Welche Maßnahmen müssen betroffene Einrichtungen umsetzen?
- Risikomanagementmaßnahmen
- Business Continuity Management
- Meldepflichten
- Registrierungspflicht
- Unterrichtungspflichten
- Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleiter
- Einsatz technischer Maßnahmen wie z. B. Kryptografie, Verschlüsselung, Multi-Faktor-Authentifizierung
- Für KRITIS Einrichtungen gelten zusätzliche spezifische Anforderungen
Was droht Einrichtungen bei Nichtbeachtung?
Wenn die geforderten Maßnahmen nicht eingehalten werden, können Unternehmen mit hohen Geldstrafen belegt werden. Die Aufsichtsbehörden haben das Recht, Kontrollen durchzuführen und Weisungen zu erteilen, die innerhalb bestimmter Fristen umgesetzt werden müssen. Zusätzlich tragen die Geschäftsleiter eine persönliche Haftung für die Einhaltung dieser Vorschriften.
Ansprechpartner AKQUINET
Ihre IT-Experten
Sie möchten Ihre Daten in unseren hochsicheren Rechenzentren beherbergen? Gerne beraten wir Sie umfassend und machen Ihre Systeme NIS-2 ready. Melden Sie sich noch heute für einen persönlichen Beratungstermin.
Ansprechpartner PwC
Ihre Beratungs-Experten
Sie haben Fragen zur Umsetzung der europäischen NIS-2-Richtlinie? Ihre Ansprechpartner von PwC beraten Sie gerne. Melden Sie sich noch heute.
