Digitale blaue Weltkugel mit NIS2 Beschriftung

NIS2 problemlos
umsetzen mit Hays

Wir begleiten Sie von der Analyse bis zur regelkonformen Umsetzung der NIS2-Richtlinie

Jetzt NIS2-Beratung starten

Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Vorgabe, die darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken. Bis Oktober 2024 muss NIS2 in Deutschland und den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein.
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Vorgabe, die darauf abzielt, die Cyber-Sicherheit in der Europäischen Union zu stärken. Bis Oktober 2024 muss NIS2 in Deutschland und den EU-Mitgliedsstaaten in nationales Recht umgesetzt sein.
Sie betrifft im Gegensatz zur vorherigen Richtlinie NIS, die nur Unternehmen aus kritischen Infrastrukturen (KRITIS) betraf, deutlich mehr Unternehmen und Sektoren. Dazu zählen zum Beispiel Forschung, digitale Dienste oder Produktion. Dies bedeutet für zahlreiche Unternehmen und insbesondere für deren Geschäftsleitung und Cyber-Security-Verantwortliche einen erheblichen Druck. Denn bei Verstößen gegen die Richtlinie können Geschäftsleitende persönlich haftbar gemacht werden. 

Welche Strafen drohen bei Verstößen?

Dreieck in Teal zeigt nach rechts
Bei Verstößen gegen die NIS2-Richtlinie können hohe Geldstrafen verhängt werden. Für wesentliche Unternehmen können die Geldbußen bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Für wichtige Unternehmen können sich die Bußgelder auf bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes belaufen.
Bei Verstößen gegen die NIS2-Richtlinie können hohe Geldstrafen verhängt werden. Für wesentliche Unternehmen können die Geldbußen bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes betragen. Für wichtige Unternehmen können sich die Bußgelder auf bis zu 7 Millionen Euro oder 1,4 Prozent des weltweiten Jahresumsatzes belaufen.
Darüber hinaus bedeutet die Einführung von NIS2 einen erheblichen Aufwand für Unternehmen. Vielen Organisationen fehlen die Ressourcen und das Wissen, um sich mit so wichtigen Themen wie Vulnerability Scans, Incident Response Management oder Awareness Trainings zu befassen.

Hinzu kommt, dass viele Organisationen zum jetzigen Zeitpunkt weder das Ausmaß der Cyberrisiken in ihrer Lieferkette noch die mit der Umsetzung von NIS2 verbundenen Kosten abschätzen können. Zugegeben: Organisationen aus allen Bereichen stehen mit der Einführung von NIS2 in Deutschland vor nicht wenigen Herausforderungen.
2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.
2023 betrug der Schaden durch Cyberkriminalität in Deutschland 205 Milliarden Euro.
Die Auseinandersetzung mit NIS2 ist dennoch höchst relevant für Unternehmen und schützt sie und ihre Kunden, sowie Stakeholder vor der steigenden Anzahl an Cyberangriffen weltweit. Daher ist die Umsetzung der NIS2-Richtlinie nicht unbedingt eine weitere Baustelle, sondern vielmehr eine sinnvolle Schutzmaßnahme und Chance.

Wir und unsere über 390 strategischen Partner übernehmen sowohl eine ausführliche Sicherheitsanalyse für Sie, sowie korrektes Reporting bei Sicherheitsverstößen oder die Erstellung einer ganzheitlichen Cyberstrategie mit gleichzeitigem Fokus auf Kostenminimierung.

NIS2-Anforderungen
Wie können Sie sich auf NIS2 vorbereiten?

Von NIS2 betroffene Unternehmen und Organisationen müssen sich mit den Themen Cyber-Risikomanagement, Kontrolle und Überwachung sowie Umgang mit Zwischenfällen und Geschäftskontinuität befassen.

Wichtige Schritte für die Vorbereitung auf NIS2 sind:
1. Risikobewertung
Identifizieren Sie die Risiken, die mit Ihren digitalen Betriebs- und Informationssystemen verbunden sind. Dies sollte eine gründliche Analyse aller Systeme und Prozesse beinhalten, die für den Betrieb Ihres Unternehmens von wesentlicher Bedeutung sind.
2. Sicherheitsmaßnahmen implementieren
Basierend auf der Risikobewertung sollten geeignete Sicherheitsmaßnahmen implementiert werden. Dies könnte die Verschlüsselung von Daten, die Implementierung von Firewalls und die regelmäßige Aktualisierung von Software und Hardware umfassen.
3. Notfallplanung
Erstellen Sie einen detaillierten Notfallplan mit klaren Anweisungen zum genauen Vorgehen im Fall eines Cyberangriffs. 
  • Schulung der Mitarbeitenden: Stellen Sie sicher, dass alle Mitarbeitenden sowie die Geschäftsführung in den Grundlagen der Cybersicherheit geschult sind und verstehen, warum es so wichtig ist, die NIS2-Richtlinie einzuhalten. 
  • Regelmäßige Überprüfungen: Führen Sie regelmäßige Überprüfungen und Assessments Ihrer Sicherheitsmaßnahmen durch. Die Geschäftsleitung ist gefordert, die NIS2-Maßnahmen zu überwachen.

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

NIS2 - Wer ist betroffen?

Die NIS2-Richtlinie gilt für öffentliche und private Einrichtungen in 18 Sektoren, die entweder mindestens 50 Beschäftigte haben oder einen Jahresumsatz und eine Jahresbilanz von mindestens 10 Millionen Euro aufweisen. Sie sind aufgeteilt in „Sektoren mit hoher Kritikalität“ und „Sonstige kritischen Sektoren“.
Mehr

Da Unternehmen nicht darüber informiert werden, liegt es an Ihnen zu prüfen, ob Sie von der NIS2-Richtlinie betroffen sind. Wir helfen Ihnen bei der Betroffenheitsanalyse und ermitteln für Sie, ob und welche Maßnahmen von Ihnen gefordert sind.

Einige Sektoren sind unabhängig von ihrer Größe betroffen. Dazu zählen beispielsweise Teile der digitalen Infrastruktur oder kritische Infrastrukturen (KRITIS), deren Ausfall einen Effekt auf die öffentliche Ordnung und Sicherheit hätten. Alle Bereiche, die größenunabhängig betroffen sind, finden Sie folgend. Um eine doppelte Regulierung zu vermeiden, sind Finanzunternehmen, die unter die neue EU-Verordnung DORA fallen, nicht von NIS2 betroffen. Sie müssen sich an die Vorgaben des Digital Operational Resilience Act halten.

Um eine doppelte Regulierung zu vermeiden, sind Finanzunternehmen, die unter die neue EU-Verordnung DORA fallen, nicht von NIS2 betroffen. Sie müssen sich an die Vorgaben des Digital Operational Resilience Act halten.

Das sind die von NIS2 betroffenen Unternehmen

11 wesentliche Sektoren

  1. Energie: Die NIS2-Richtlinie gilt insbesondere für Betreiber von kritischen Infrastrukturen (KRITIS) im Energie-Sektor. Dazu gehören Unternehmen, die Strom, Gas oder Fernwärme erzeugen, verteilen oder speichern.
     
  2. Transport: Im Transportsektor betrifft die NIS2-Richtlinie beispielsweise Betreiber von Flughäfen, Bahnhöfen oder Verkehrsnetzen .
     
  3. Bankwesen: Im Bankensektor, der vor allem Kreditinstitute beinhaltet,  betrifft NIS2 nur die Unternehmen, die nicht von der EU-weiten DORA-Verordnung betroffen sind.
     
  4. Öffentliche Verwaltung: Die NIS2-Richtlinie gilt für verschiedene Bereiche der öffentlichen Verwaltung, darunter Stellen des Bundes, Körperschaften des öffentlichen Rechts und öffentliche Unternehmen, die IT-Dienstleistungen für die Bundesverwaltung erbringen.
     
  5. Gesundheitswesen: Die Geschäftsleitung von Gesundheitseinrichtungen muss sich aktiv mit Cybersicherheit befassen, konkrete Vorgaben zur Informationssicherheit umsetzen und diese Maßnahmen nachweisen können.
     
  6. Trinkwasser: Die Unternehmen, die für die Versorgung mit Trinkwasser und die Abwasserentsorgung zuständig sind, müssen gegen Cyberangriffe geschützt werden und sind daher von NIS2 betroffen.
     
  7. Abwasser: Die Entsorgung von Abwasser ist ein wesentlicher Bestandteil kritischer Infrastrukturen und daher von NIS2 betroffen.
     
  8. Digitale Infrastruktur: Die IT-Infrastruktur ist besonders vor digitalen Angriffen gefährdet und muss daher ausreichend geschützt werden.
     
  9. Weltraum: Im Weltraumsektor versorgen KRITIS-Betreiber und Einrichtungen die Allgemeinheit mit einer kritischen Dienstleistung – dem Betrieb von Bodeninfrastrukturen. Diese Dienstleistung muss mit Cyber-Security-Pflichten nach NIS2 geschützt werden.
     
  10. IKT-Servicemanagement: Unternehmen und Einrichtungen, die digitale Dienste anbieten oder kritische Infrastrukturen betreiben, müssen die Sicherheitsanforderungen erfüllen.
     
  11. Finanzmarkt-Infrastrukturen: Neben der NIS2-Richtlinie gibt es auch die DORA-Verordnung, die sich auf die digitale operationale Resilienz von Finanzunternehmen und kritischen IKT-Drittdienstleistern konzentriert. Diese Verordnung soll die Widerstandsfähigkeit des Finanzsektors erhöhen.
  1. Energie: Die NIS2-Richtlinie gilt insbesondere für Betreiber von kritischen Infrastrukturen (KRITIS) im Energie-Sektor. Dazu gehören Unternehmen, die Strom, Gas oder Fernwärme erzeugen, verteilen oder speichern.
     
  2. Transport: Im Transportsektor betrifft die NIS2-Richtlinie beispielsweise Betreiber von Flughäfen, Bahnhöfen oder Verkehrsnetzen .
     
  3. Bankwesen: Im Bankensektor, der vor allem Kreditinstitute beinhaltet,  betrifft NIS2 nur die Unternehmen, die nicht von der EU-weiten DORA-Verordnung betroffen sind.
     
  4. Öffentliche Verwaltung: Die NIS2-Richtlinie gilt für verschiedene Bereiche der öffentlichen Verwaltung, darunter Stellen des Bundes, Körperschaften des öffentlichen Rechts und öffentliche Unternehmen, die IT-Dienstleistungen für die Bundesverwaltung erbringen.
     
  5. Gesundheitswesen: Die Geschäftsleitung von Gesundheitseinrichtungen muss sich aktiv mit Cybersicherheit befassen, konkrete Vorgaben zur Informationssicherheit umsetzen und diese Maßnahmen nachweisen können.
     
  6. Trinkwasser: Die Unternehmen, die für die Versorgung mit Trinkwasser und die Abwasserentsorgung zuständig sind, müssen gegen Cyberangriffe geschützt werden und sind daher von NIS2 betroffen.
     
  7. Abwasser: Die Entsorgung von Abwasser ist ein wesentlicher Bestandteil kritischer Infrastrukturen und daher von NIS2 betroffen.
     
  8. Digitale Infrastruktur: Die IT-Infrastruktur ist besonders vor digitalen Angriffen gefährdet und muss daher ausreichend geschützt werden.
     
  9. Weltraum: Im Weltraumsektor versorgen KRITIS-Betreiber und Einrichtungen die Allgemeinheit mit einer kritischen Dienstleistung – dem Betrieb von Bodeninfrastrukturen. Diese Dienstleistung muss mit Cyber-Security-Pflichten nach NIS2 geschützt werden.
     
  10. IKT-Servicemanagement: Unternehmen und Einrichtungen, die digitale Dienste anbieten oder kritische Infrastrukturen betreiben, müssen die Sicherheitsanforderungen erfüllen.
     
  11. Finanzmarkt-Infrastrukturen: Neben der NIS2-Richtlinie gibt es auch die DORA-Verordnung, die sich auf die digitale operationale Resilienz von Finanzunternehmen und kritischen IKT-Drittdienstleistern konzentriert. Diese Verordnung soll die Widerstandsfähigkeit des Finanzsektors erhöhen.

7 wichtige Sektoren

  1. Post & Kurier: Das betrifft Unternehmen, die Postdienste, Paketdienste oder Kurierdienste anbieten.
     
  2. Abfall: Ab dem 1. Januar 2024 fällt die Entsorgung von Siedlungsabfall wie Restmüll, Biomüll, Papier, Glas oder Sperrmüll offiziell unter den KRITIS-Schirm und gilt als kritische Infrastruktur.
     
  3. Chemikalien: Hier sind Unternehmen, die Chemikalien produzieren oder verkaufen, betroffen.
     
  4. Lebensmittel: In diesem Sektor sind Betreiber und Einrichtungen, die die Allgemeinheit mit Lebensmitteln versorgen, von den Anforderungen der NIS2-Richtlinie betroffen. 
     
  5. Produzierendes Gewerbe: Unternehmen, die Produkte aus dem Medizinbereich, der Elektronik, dem Maschinenbau oder Kraftfahrzeuge herstellen, müssen durch Cybersecurity-Maßnahmen nach NIS2 geschützt werden.
     
  6. Digitale Dienste: Anbieter, die der Allgemeinheit digitale Dienste wie Online-Marktplätze, Suchmaschinen und sozialen Netzwerke zur Verfügung stellen, müssen gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.
     
  7. Forschung: Die Forschung ist heute stärker denn je von digitalen Diensten abhängig. Dieser Sektor muss daher gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.
  1. Post & Kurier: Das betrifft Unternehmen, die Postdienste, Paketdienste oder Kurierdienste anbieten.
     
  2. Abfall: Ab dem 1. Januar 2024 fällt die Entsorgung von Siedlungsabfall wie Restmüll, Biomüll, Papier, Glas oder Sperrmüll offiziell unter den KRITIS-Schirm und gilt als kritische Infrastruktur.
     
  3. Chemikalien: Hier sind Unternehmen, die Chemikalien produzieren oder verkaufen, betroffen.
     
  4. Lebensmittel: In diesem Sektor sind Betreiber und Einrichtungen, die die Allgemeinheit mit Lebensmitteln versorgen, von den Anforderungen der NIS2-Richtlinie betroffen. 
     
  5. Produzierendes Gewerbe: Unternehmen, die Produkte aus dem Medizinbereich, der Elektronik, dem Maschinenbau oder Kraftfahrzeuge herstellen, müssen durch Cybersecurity-Maßnahmen nach NIS2 geschützt werden.
     
  6. Digitale Dienste: Anbieter, die der Allgemeinheit digitale Dienste wie Online-Marktplätze, Suchmaschinen und sozialen Netzwerke zur Verfügung stellen, müssen gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.
     
  7. Forschung: Die Forschung ist heute stärker denn je von digitalen Diensten abhängig. Dieser Sektor muss daher gemäß der NIS2-Richtlinie mit Cybersecurity-Maßnahmen geschützt werden.

Unser erfahrenes Cyber Security Team macht
Ihr Unternehmen NIS2-Ready

Mit dem Cyber Security Team von Hays haben wir eine zentrale Anlaufstelle geschaffen, die Ihnen im 360-Grad-Prinzip für alle Cyber-Security-Belange und NIS2-Anforderungen hoch kompetent zur Seite steht: von Projekt- und Beratungsleistungen über passende Technologie- und Softwarelösungen bis hin zu hoch qualifiziertem Fachpersonal. Zudem arbeiten wir mit strategischen und zertifizierten Partnerunternehmen zusammen, die Ihnenjederzeit die beste Lösung für Ihre Anliegen rund um die neue EU-Richtlinie bieten.
Cyber Security Services Theme Background

Unser Expertenteam

  • Mike Beaupre
    Head of Cyber Security (Global)
  • Neil Khatod
    Head of Cyber Security (The Americas)
  • Julius Ponsen
    Cyber Solutions Lead & CISO, EMPOSO GmbH
  • Isabel Höhn
    Channel Manager Cyber Security (DACH & EMEA)
Mike Beaupre Profilbild
Mike Beaupre
Head of Cyber Security (Global)
  • Über 28 Jahre Erfahrung in den Bereichen IT und Sicherheit 
  • Know-how in 12 verschiedenen Branchen 
  • Führungserfahrung beim US-Militär auf C-Level-Ebene
  • Ehemaliger DAX-30-CISO
Neil Khatod Profilbild
Neil Khatod
Head of Cyber Security (The Americas)
  • Mehr als 25 Jahre Militärerfahrung 
  • Leitete die Verteidigung der weltweit größten IT-Infrastruktur 
  • COO Cyber ​​Operations, U.S. Army Cyber ​​Command
  • Verwaltete ein Cyber-Budget von 1,9 Milliarden US-Dollar und leitete 16.500 Mitarbeitende
Julius Ponsen Profilbild
Julius Ponsen
Cybersecurity Services & Solutions Lead + CISO, EMPOSO GmbH
  • Erfahrener Cyber-Security-Experte 
  • M.Sc. in Cybersecurity & Privacy
  • Erfahrung in über 50+ Cyber-Security-Projekten
  • Spezialisiert auf: Endpunkt-, Netzwerk-, E-Mail- und Human Firewall Security
Isabel Höhn Profilbild
Isabel Höhn
Channel Manager Cyber Security (DACH & EMEA)
  • Master in IT-Management (M.Sc.) und CompTIA Security+ zertifiziert 
  • Über 6 Jahre Erfahrung in Personaldienstleistung und Recruiting 
  • C-Level-Beratung für HR- and IT-Strategien in verschiedenen Branchen
  • Fachexpertin für Cyber Security in einem internationalen Umfeld

Unser Lösungsportfolio: Vom NIS2-Audit bis zur Cybersicherheitsstrategie

Icon - User Check
Cyber Security Recruitment
Wir sind spezialisiert auf die Suche und Vermittlung von hoch qualifizierten Cyber-Security-Expertinnen und -Experten. Wir bringen von NIS2 betroffene Unternehmen mit den Talenten zusammen, die sie zum Schutz ihrer Daten und digitalen Anlagen benötigen.
Icon - Fingerprint
Upskilling und Reskilling 
von Personal
Cyber Security ist dynamisch, denn die Cyberkriminalität entwickelt sich in rasantem Tempo weiter. Um den drohenden Gefahren immer einen Schritt voraus zu sein, helfen wir Ihnen, Ihr Personal wirksam und zielgerichtet weiterzubilden.
Icon - Hand with gearwheel
C-Level Advisory
Unsere Hays-internen Expertinnen und Experten sind Ihre Ansprech-personen, wenn es um die Gestaltung Ihrer-Cyber-Security-Strategie geht. Wir beraten sowohl Führungskräfte im C-Level als auch verantwortliche Fachkräfte, die das Thema NIS2 im Unternehmen umsetzen.
Icon - Comments
Cyber Security Consulting
Services
Gemeinsam stemmen wir die NIS2-Umsetzung. Wir beraten Sie in allen Fragen rund um die Verordnung. Von der Strategiebildung, über die konkreten Maßnahmen bis hin zu Cyber Security Assessments.
Icon - Wrench
Managed Security Services
Unsere professionellen Partner bieten ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes Portfolio an Soft- und Hardware zur Bekämpfung von Cyberkriminalität, sowie eine reibungslose Integration und Instandhaltung der neuen Sicherheitslösungen.
Icon - Lightbulb
Technology Solutions
Unser Netzwerk aus mehr als 390 strategischen Partnern unterstützt Sie mit modernsten technologischen Cyber Security Solutions.

Unser operativer Erfahrungsschatz und zertifiziertes Partnernetzwerk

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hoch spezialisierte strategische Cyberpartner mit Sitz in Deutschland
2.000+ Projekte
mit unseren Kunden und Partnern aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Fachkräfte
aus dem Cyber-Security-Umfeld – sowohl 
freiberuflich als auch in Festanstellung und Arbeitnehmerüberlassung

Unser Lösungsportfolio: Vom NIS2-Audit bis zur Cybersicherheitsstrategie

Icon - User Check
Cyber Security Recruitment
Wir sind spezialisiert auf die Suche und Vermittlung von hoch qualifizierten Cyber-Security-Expertinnen und -Experten. Wir bringen von NIS2 betroffene Unternehmen mit den Talenten zusammen, die sie zum Schutz ihrer Daten und digitalen Anlagen benötigen.
Icon - Fingerprint
Upskilling und Reskilling 
von Personal
Cyber Security ist dynamisch, denn die Cyberkriminalität entwickelt sich in rasantem Tempo weiter. Um den drohenden Gefahren immer einen Schritt voraus zu sein, helfen wir Ihnen, Ihr Personal wirksam und zielgerichtet weiterzubilden.
Icon - Hand with gearwheel
C-Level Advisory
Unsere Hays-internen Expertinnen und Experten sind Ihre Ansprech-personen, wenn es um die Gestaltung Ihrer-Cyber-Security-Strategie geht. Wir beraten sowohl Führungskräfte im C-Level als auch verantwortliche Fachkräfte, die das Thema NIS2 im Unternehmen umsetzen.
Icon - Comments
Cyber Security Consulting
Services
Gemeinsam stemmen wir die NIS2-Umsetzung. Wir beraten Sie in allen Fragen rund um die Verordnung. Von der Strategiebildung, über die konkreten Maßnahmen bis hin zu Cyber Security Assessments.
Icon - Wrench
Managed Security Services
Unsere professionellen Partner bieten ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes Portfolio an Soft- und Hardware zur Bekämpfung von Cyberkriminalität, sowie eine reibungslose Integration und Instandhaltung der neuen Sicherheitslösungen.
Icon - Lightbulb
Technology Solutions
Unser Netzwerk aus mehr als 390 strategischen Partnern unterstützt Sie mit modernsten technologischen Cyber Security Solutions.

Unser operativer Erfahrungsschatz und zertifiziertes Partnernetzwerk

390+ Partnerunternehmen
in langjährigen Kooperationen sowie über 30 hoch spezialisierte strategische Cyberpartner mit Sitz in Deutschland
2.000+ Projekte
mit unseren Kunden und Partnern aus über 50 Industrien in allen Cyber-Security-Bereichen erfolgreich unterstützt
5.200+ Fachkräfte
aus dem Cyber-Security-Umfeld – sowohl 
freiberuflich als auch in Festanstellung und Arbeitnehmerüberlassung

Ein Auszug unserer Kunden

Logo - Deutsche Bahn
Logo - Lufthansa
Logo - Telekom
Logo - Fresenius
Logo - Harman
Logo - IBM

Ein Auszug unserer Kunden

Logo - Deutsche Bahn
Logo - Lufthansa
Logo - Telekom
Logo - Fresenius
Logo - Harman
Logo - IBM
Grafik - Kundenzufriedenheit
Grafik - Kundenzufriedenheit

Ihre Vorteile durch unsere NIS2-Beratung

Icon - Blaues Euro-Zeichen

1. Langfristig profitabel sein

NIS2 harmonisiert und verbessert das Sicherheitsniveau in den von NIS2 betroffenen Unternehmen erheblich, denn die Richtlinie verpflichtet sie auch darauf zu achten, dass ihre gesamte Lieferkette den Vorgaben entspricht. Das sichert langfristig die Wettbewerbsfähigkeit und Profitabilität der betroffenen Unternehmen.
Icon - Blaues Schild

2. Widerstandsfähig werden

Verschaffen Sie sich einen Vorsprung gegenüber der Cyberkriminalität. NIS2 beinhaltet Maßnahmen, die unternehmerische und finanzielle Risiken erheblich verringern und Sie vor Angriffen schützen.
Icon - Blaue Waage

3. Compliance erhöhen

Zeigen Sie, dass Ihr Unternehmen in einer komplexen Welt sicher agieren kann. Die Einhaltung der NIS2-Richtlinie stärkt das Vertrauen von Kunden und Partnern. Vermeiden Sie zudem Sanktionen: Bei Verstößen können Strafen bis zu zehn Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes verhängt und die Geschäftsleitung und CISOs persönlich haftbar gemacht werden.

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessments über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

Jetzt NIS2-Ready werden mit Hays

Wir unterstützen Sie vom anfänglichen Assessment über die ganzheitliche Strategieerstellung bis hin zu regelmäßigen Tests.
Icon - Checkmark light green
Unternehmen schützen
Icon - Checkmark light green
Kundenvertrauen stärken
Icon - Checkmark light green
Profitabel bleiben

NIS2-Beratung und -Umsetzung
So funktioniert die Zusammenarbeit mit Hays

Icon - Number 1 Lightgreen
Termin
mit Cyber Experts
  • Beratungsgespräch zur Aufnahme der Istsituation
  • Erarbeitung einer ersten Roadmap
Icon - Number 2 Teal
Deep Dive mit NIS2-Experts
  • Betroffenheitsanalyse und Klassifizierung gemäß NIS2
  • Absprache zur Roadmap
  • Gemeinsames Mapping der Kapazitäten und Timeline
  • Vorbereitung der Unterlagen für die anstehende GAP-Analyse
Icon - Number 3 Lightblue
Gap-Analyse und Umsetzungsplan
  • NIS2-Anforderungs- und GAP-Analyse
  • Erarbeitung des Umsetzungsplans
  • Workshop zum Umsetzungsplans auf Basis der GAP-Analyse
Icon - Number 4 Midblue
Herstellung der
NIS2-Compliance
  • Finale Erstellung der Roadmap
  • Kick-off
  • Umsetzung aller Maßnahmen
  • Internes NIS2-Audit zur Feststellung der Compliance
Icon - Number 5 Darkblue
Regelmäßige 
Testungen
  • Pentesting
  • Regelmäßige NIS2-Audits

Die NIS2-Gap-Analyse

Zu Beginn unserer Zusammenarbeit erstellen wir üblicherweise eine ausführliche Gap-Analyse. Unsere Expertinnen und Experten führen eine Überprüfung Ihrer vorhandenen Dokumentation durch, um herauszufinden, ob sie den Anforderungen der NIS2 Directive entspricht. Anschließend organisieren wir einen Tagesworkshop mit Ihrem Team, um gemeinsam Lücken zu identifizieren. Auf dieser Grundlage entwickeln unsere Expertinnen und Experten eine detaillierte Roadmap mit passgenauen Maßnahmen, um die ermittelten Lücken zu schließen.
Icon - Haken im Kreis

Individuelle Betreuung

Von maßgeschneiderten Sicherheitsassessments bis hin zu Penetrationstests bieten wir Dienstleistungen, die Ihre digitale Infrastruktur auf Herz und Nieren prüfen.
Icon - Zwei Menschen im Kreis

Ein Team an Ihrer Seite

Unsere Expertinnen und Experten sind nicht nur Fachleute, sondern auch Ihre Partner. Gemeinsam gehen wir den Weg zur NIS2-Compliance.
Icon - Layer im Kreis

Software- und Hardwarelösungen

Unsere Lösungen sind darauf ausgerichtet, Unternehmen kostenschonend nachhaltig resilienter zu machen.
Vom SOCaaS (Security Operations Center-as-a-Service) bis hin zur fortschrittlichen Deception & Detection-Plattform – wir haben die Werkzeuge.
Icon - Medaille im Kreis

Personaldienstleistungen von der #1

Wir bieten nicht nur technische Lösungen, sondern auch hoch qualifizierte Fachkräfte, die Ihre Sicherheitsstrategie und NIS2-Prozesse vorantreiben.

Kontaktieren Sie uns jetzt

Yesterday's solutions don't solve tomorrow's problems!
Slogan - Protecting your future

FAQ

Was bedeutet NIS2?

Die Abkürzung “NIS2” steht für die “Network and Information Security Directive 2” (Richtlinie über Netz- und Informationssysteme). Diese europäische Gesetzgebung zielt darauf ab, die Cyberresilienz in der Europäischen Union zu stärken, indem sie Sicherheitsmaßnahmen für betroffene Unternehmen festlegt, um die Integrität, Verfügbarkeit, Vertraulichkeit und Robustheit ihrer Netz- und Informationssysteme sicherzustellen.

Die Abkürzung “NIS2” steht für die “Network and Information Security Directive 2” (Richtlinie über Netz- und Informationssysteme). Diese europäische Gesetzgebung zielt darauf ab, die Cyberresilienz in der Europäischen Union zu stärken, indem sie Sicherheitsmaßnahmen für betroffene Unternehmen festlegt, um die Integrität, Verfügbarkeit, Vertraulichkeit und Robustheit ihrer Netz- und Informationssysteme sicherzustellen.


Wer muss NIS2 umsetzen?

Unternehmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von mehr als zehn Millionen Euro sind von NIS2 direkt betroffen und sollten die NIS2-Richtlinie beachten, um Bußgelder und Haftungsrisiken zu vermeiden.

Unternehmen mit mindestens 50 Mitarbeitern oder einem Jahresumsatz von mehr als zehn Millionen Euro sind von NIS2 direkt betroffen und sollten die NIS2-Richtlinie beachten, um Bußgelder und Haftungsrisiken zu vermeiden.


Wer haftet bei NIS2?

Die NIS2-Richtlinie legt fest, dass die Geschäftsleitung eines Unternehmens persönlich für die Einhaltung der Richtlinie verantwortlich ist. Das bedeutet, dass Mitglieder der Geschäftsleitung persönlich haftbar gemacht werden können, wenn das Unternehmen die Anforderungen der NIS2-Richtlinie nicht erfüllt. Verstöße gegen die NIS2-Anforderungen können zu nationalen Bußgeldern, Strafen und Sanktionen führen.

Die NIS2-Richtlinie legt fest, dass die Geschäftsleitung eines Unternehmens persönlich für die Einhaltung der Richtlinie verantwortlich ist. Das bedeutet, dass Mitglieder der Geschäftsleitung persönlich haftbar gemacht werden können, wenn das Unternehmen die Anforderungen der NIS2-Richtlinie nicht erfüllt. Verstöße gegen die NIS2-Anforderungen können zu nationalen Bußgeldern, Strafen und Sanktionen führen.


Wann trifft NIS2 in Kraft?

Die NIS2-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss ab dem 17. Januar 2025 in den EU-Ländern angewendet werden, weshalb die NIS2-Umsetzung für viele Unternehmen eine zeitkritische Herausforderung darstellt.

Die NIS2-Verordnung wurde 2022 vom EU-Parlament verabschiedet. Sie muss ab dem 17. Januar 2025 in den EU-Ländern angewendet werden, weshalb die NIS2-Umsetzung für viele Unternehmen eine zeitkritische Herausforderung darstellt.


Was ist der Unterschied zwischen NIS2 und DORA?

NIS2 ist eine EU-Verordnung, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 18 Sektoren konzentriert. DORA hingegen ist spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten. Beide Verordnungen müssen ab Oktober 2024 von Unternehmen eingehalten werden.

NIS2 ist eine EU-Verordnung, die sich auf die Verbesserung der Cybersicherheit und den Informationsaustausch nach Cyberangriffen in 18 Sektoren konzentriert. DORA hingegen ist spezifisch für den Finanzsektor und zielt darauf ab, die Cyber-Resilienz in diesem Sektor zu gewährleisten. Beide Verordnungen müssen ab Oktober 2024 von Unternehmen eingehalten werden.


NIS2-Richtlinie: Zusammenfassung

NIS (Network and Information Security Directive) ist eine bedeutende EU-Richtlinie für die Sicherheit kritischer Infrastrukturen (KRITIS) und legt seit 2016 die Cyber-Security-Mindeststandards in Unternehmen fest. Die NIS2-Richtlinie ist die überarbeitete Version, die in Deutschland bis Oktober 2024 in nationales Recht umgesetzt werden muss.

Die EU-weite Regelung hat das Ziel, die Widerstandsfähigkeit gegen Cyberangriffe in der Europäischen Union zu stärken. Sie tut dies, indem sie Sicherheitsvorschriften für betroffene Unternehmen festlegt, um die Integrität, Zugänglichkeit, Vertraulichkeit und Robustheit ihrer Netzwerk- und Informationssysteme zu gewährleisten. NIS2 treibt nicht nur den EU-weiten Aufbau einer nationalen Cybersicherheit voran, sondern ist auch eine wichtige Maßnahme im Kampf gegen Cyberkriminalität.

Neben den Betrieben der KRITIS, die bislang schon der NIS-Richtlinie unterlagen, ist nun auch eine breitere Masse an Unternehmen von der neuen NIS2-Regelung betroffen. Die erweiterte Anzahl an betroffenen Sektoren stellt viele Geschäftsführungen vor eine Reihe kritischer Herausforderungen.

Im ersten Schritt sollten sich Unternehmen über die Neuerungen informieren und prüfen, ob sie von NIS2 betroffen sind. Ist dies der Fall, stehen sie vor der weitaus größeren Herausforderung der Umsetzung. Ein detailliertes NIS2-Audit hilft ihnen dann, konkrete Maßnahmen zu definieren und umzusetzen.