NIS2 - Wie gewappnet ist Ihr Unternehmen?

DEKOM kritis. Souverän - resilient - performant.

Was bedeutet KRITIS und wer ist davon betroffen?

Das IT-Sicherheitsgesetz 2.0 fordert zahlreiche Änderungen und Anforderungen an KRITIS-Betreibende

Was bedeutet KRITIS?

KRITIS, kurz für kritische Infrastrukturen, umfasst Organisationen und Einrichtungen, die von entscheidender Bedeutung für das Funktionieren unserer Gesellschaft sind. 

Durch Ausfall oder Störungen dieser können erhebliche Versorgungsengpässen oder Gefährdungen für die öffentliche Sicherheit eintreten.

Wer ist für KRITIS verantwortlich?

Das Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) haben UP KRITIS ins Leben gerufen.

Durch gezielte Maßnahmen und Programme ist die Sicherheit und Widerstandsfähigkeit der deutschen kritischen Infrastrukturen zu stärken und die Zusammenarbeit zwischen den beteiligten Institutionen zu verbessern.

Gibt es festgesetzte Fristen?

Das KRITIS-Dachgesetz, das die EU-Richtlinie zum Schutz kritischer Einrichtungen in Deutschland umsetzt, verpflichtet Betreiber solcher Einrichtungen, Resilienzpläne im Rahmen ihrer Gesamtresilienzstrategie zu erstellen.

Diese Verpflichtung soll bis spätestens am 17.07.2026 vollumfänglich in Kraft treten. (Quelle: Deutsche Industrie- und Handelskammer)

Welche KRITIS gibt es generell?

  • Transport und Verkehr
  • Energie
  • Informationstechnik und Telekommunikation
  • Finanz- und Versicherungswesen
  • Staat, Regierung und Verwaltung
  • Ernährung
  • Wasserversorgung und Abwasserbeseitigung
  • Gesundheit
  • Medien und Kultur
     

Die KRITIS-Verordnung in Deutschland betrifft essenzielle Infrastrukturen

  • Energie: Unternehmen, die Strom und Gas bereitstellen.
  • Wasser: Betriebe, die für die Trinkwasserversorgung und Abwasserbeseitigung zuständig sind.
  • Informationstechnik und Telekommunikation: Anbieter von IT- und Kommunikationsdiensten.
  • Gesundheit: Krankenhäuser und andere medizinische Einrichtungen.
  • Transport und Verkehr: Dies beinhaltet sowohl den öffentlichen Verkehr als auch wichtige Verkehrsknotenpunkte.

Es gibt grundlegende Anforderungen, die für alle Betreiber kritischer Infrastrukturen gelten und auf denen die BSI-Orientierungshilfe basiert. Zusätzlich gelten branchenspezifische Standards.

Maßnahmen für Ihr IT-Sicherheitsrisikomanagement

NIS-2-Richtline "The Network and Information Security Directive" ist ab 2025 für KRITIS verpflichtend

Die NIS-2-Richtlinie, auch bekannt als "The Network and Information Security Directive", ist eine EU-weite Regulierung für Cyber- und Informationssicherheit. Sie legt rechtliche Anforderungen zur IT-Sicherheit fest, um den aktuellen Mindestsicherheitsstandard zu verbessern und bestehende Schwachstellen zu beheben. Für Unternehmen bedeutet dies, dass sie neue Maßnahmen zur Einhaltung der Richtlinie umsetzen müssen, um ein höheres Sicherheitsniveau zu erreichen.

Die NIS2-Richtlinie zielt darauf ab, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten Europäischen Union zu etablieren. Die Anforderungen und die Anzahl betroffener Unternehmen haben durch NIS2 deutlich zugenommen. Ab Mitte 2025 müssen Unternehmen die neuen Sicherheitsmaßnahmen implementieren. Wenn Sie NIS2-Anforderungen einhalten müssen, sind Sie hier richtig.

Durch NIS-2 wird Folgendes erreicht

  • Erhöhung des Sicherheitsniveaus
  • Vorbeugung von Cyberangriffen
  • Einhaltung der EU-konformen Compliance-Standards

Good to know

Die NIS2-Umsetzung gliedert sich in drei (bzw. vier) Gruppen betroffener Unternehmen, die jeweils spezifische Verpflichtungen bezüglich Registrierung, Sicherheitsmaßnahmen, Vorfallsmeldungen und Resilienz umsetzen müssen.

Besonders wichtige Einrichtungen nach Größe und Sektor:

  • Unternehmen mit mindestens 250 Mitarbeitern ODER
  • Unternehmen mit einem Jahresumsatz von mindestens 50 Millionen EUR und einer Bilanzsumme von mindestens 43 Millionen EUR.
    Sonderfälle:
  • qualifizierte Vertrauensdienstanbieter
  • TLD (Top-Level-Domain)-Betreiber
  • DNS (Domain Name System)-Anbieter
  • TK (Telekommunikations)-Anbieter
  • Betreiber kritischer Anlagen
  • die Zentralregierung.

Wichtige Einrichtungen nach Größe und Sektor:

  • Unternehmen mit mindestens 50 Mitarbeitern ODER
  • Unternehmen mit einem Jahresumsatz von mindestens 10 Millionen EUR und einer Bilanzsumme von mindestens 10 Millionen EUR.
  • Betreiber von Vertrauensdiensten
  • Betreiber kritischer Anlagen (KRITIS-Betreiber), die weiterhin nach der KRITIS-Methodik die Betroffenheit einzelner Anlagen gemäß der KRITIS-Verordnung und dem KRITIS-Dachgesetz feststellen.
  • KRITIS-Anlagen, die den Schwellenwert überschreiten (in der Regel ≥ 500.000 versorgte Personen).
  • Zusätzlich zu den Einrichtungen werden auch Bundesbehörden mit bestimmten Pflichten reguliert.

NIS2-Compliance für Videokonferenzen: Maximale Sicherheit, minimale Unterbrechungen

Die NIS2-Richtlinie hat weitreichende Auswirkungen auf die IT-Sicherheit, insbesondere im Bereich der Videokonferenzen. Mit dem zunehmenden Einsatz digitaler Kommunikationsmittel gewinnt auch die Sicherheit von Videokonferenzlösungen an Bedeutung. Unternehmen stehen vor der Herausforderung, NIS2-konforme Lösungen zu implementieren, um die Sicherheit sensibler Daten zu gewährleisten und gleichzeitig den Anforderungen an Geschäftskontinuität und Notfallwiederherstellung gerecht zu werden.

Stellungnahme zur Durchsetzbarkeit und dem Zeitrahmen vom BSI:
Das nationale Gesetz zur Umsetzung der NIS2-Richtlinie wird derzeit erarbeitet. Die Federführung dafür liegt beim Bundesministerium des Innern und für Heimat und deren Abstimmung innerhalb der Bundesregierung ist noch nicht.

DEKOM kritis

Was beutet die NIS2-Verordnung für Ihre Videokonferenzumgebung?

Für Ihre Videokonferenzlösung bedeutet NIS2, dass sie bestimmten Kriterien zur Geschäftskontinuitätsplanung entsprechen muss. Gemäß der Richtlinie ist eine Backup-Management- und Disaster-Recovery-Lösung erforderlich. In Krisensituationen, in denen die üblichen Kommunikationsmittel nicht funktionieren, ist zuverlässige Kommunikation entscheidend.

Videokonferenzlösungen auf höchstem Sicherheitsniveau mit unserem starken Partner Pexip. Ein Partner, der NIS2-konforme Lösungen anbietet, die Ihrem Unternehmen eine sichere und zuverlässige Kommunikation ermöglichen, um die Anforderungen zu erfüllen.

Sichere Unternehmenskommunikation auf höchstem Niveau

Gemeinsam mit unserem Partner Pexip

Vertrauen Sie DEKOM AG, wenn es um Ihre geschäftskritischen Kommunikationsanforderungen geht. Wir sind Ihr vertrauensvoller Partner, der Ihnen dabei hilft, die Zukunft Ihrer Unternehmenskommunikation sicher zu gestalten und gleichzeitig die Anforderungen der NIS2-Richtlinie zu erfüllen.

Pexip & NIS2

Darum DEKOM

Deshalb sind wir der richtige Partner für Ihr Projekt

Weltweit vor Ort

Über 280 motivierte Mitarbeiter an mehr als 20 internationalen Standorten: Wir agieren global und realisieren Projekte jeder Größenordnung

35 Jahre Erfahrung

Mit unserer langjährigen Expertise sind wir einer der europaweit führenden Spezialisten für Unified Conferencing & Collaboration

Umfassend zertifiziert

Wir sind umfassend zertifiziert und pflegen Partnerschaften mit allen namhaften Herstellern aus der Videokonferenz- und Medientechnikbranche

Alles aus einer Hand

Bei uns bekommen Sie alles aus einer Hand: Von der Beratung & Planung, über die Beschaffung & Implementierung bis hin zu Managed Services und Support