NIS2 – Wer fällt darunter und warum das jetzt wichtig ist
Mit der NIS2-Richtlinie steht eine neue Ära der Cybersicherheit in der EU an. Die überarbeitete Fassung der NIS-Richtlinie (Network and Information Security) verpflichtet Unternehmen dazu, ihre IT-Sicherheitsmaßnahmen erheblich zu verbessern – und das nicht nur in klassischen KRITIS-Sektoren.
Was ist NIS2?
Was ist NIS2? Die NIS2-Richtlinie ist eine EU-weite Verordnung, welche Mindeststandards für die Cybersecurity in bestimmten Sektoren und Unternehmen festlegt. Sie soll die digitale Resilienz in Europa stärken – durch einheitliche Anforderungen an IT-Sicherheit, Risikoanalyse, Incident Management und Business Continuity.
Wer fällt unter NIS2?
Die Richtlinie betrifft zwei Kategorien von Unternehmen: 1. Wesentliche Einrichtungen (Essential Entities)
Dazu zählen u.a.:
- Energieversorger (z. B. Strom, Gas, Fernwärme)
- Transport (Flughäfen, Eisenbahnunternehmen)Banken und Finanzmarktinfrastrukturen Öffentliche Einrichtungen (z.B. Kommunen)
- Gesundheitseinrichtungen (z. B. Krankenhäuser)
- Trinkwasserversorgung Digitale Infrastruktur (z. B. Rechenzentren, DNS-Dienste)
2. Wichtige Einrichtungen (Important Entities)
Hierunter fallen u.a.:
- Post- und Kurierdienste
- Abfallwirtschaft
- Chemische Industrie
- Lebensmittelhersteller
- Forschungseinrichtungen im Bereich kritischer Technologien
- Anbieter digitaler Dienste (z. B. Cloud-Anbieter, Data Hosting)
Ab wann gilt die Richtlinie für ein Unternehmen?
NIS2 betrifft Unternehmen mit über 50 Beschäftigten oder einem Jahresumsatz von mehr als 10 Millionen Euro – sofern sie in einem der relevanten Sektoren tätig sind..webp)
Was bedeutet das konkret?
NIS2 verpflichtet betroffene Unternehmen zu:- Umsetzung technischer und organisatorischer Sicherheitsmaßnahmen
- Risikomanagement für Netz- und Informationssysteme
- Meldepflichten bei Sicherheitsvorfällen
- Einsatz von Zugriffskontrollen, Datenverfügbarkeitslösungen und Backup-Strategien
Auch Lieferanten und Dienstleister müssen sich auf strengere Anforderungen einstellen, wenn sie mit NIS2-regulierten Unternehmen zusammenarbeiten. Dazu gehören u. a.: • Sicherheitsvorgaben in Verträgen • regelmäßige Überprüfung der Schutzmaßnahmen • Integration in das Risikomanagement der Kundenunternehmen
Supply Chain Security ist ein zentrales Element der Richtlinie – Unternehmen müssen sicherstellen, dass ihre Partner ebenfalls angemessene Sicherheitsstandards einhalten.
Warum wir uns bei SCALCOM damit beschäftigen
Warum wir uns bei SCALCOM damit beschäftigen Viele unserer Kunden – gerade aus dem Mittelstand – stehen nun vor der Herausforderung, ihre IT-Strukturen auf den Prüfstand zu stellen. Genau hier setzen wir an.In den kommenden Wochen starten wir eine Beitragsreihe, die Schritt für Schritt erklärt:
- Was NIS2 für Ihre IT- und Storage-Infrastruktur bedeutet
- Wie moderne Lösungen wie die HPE Alletra dabei unterstützen, die Anforderungen zu erfüllen
- Welche Rolle Zugriffssicherheit, Hochverfügbarkeit und Datenintegrität konkret spielen
Ausblick: NIS2 trifft auf HPE Alletra
In einem der nächsten Beiträge zeigen wir, wie die HPE Alletra als modulare und hochverfügbare Storage-Lösung optimal auf die Anforderungen von NIS2 vorbereitet ist – z. B. durch Funktionen wie:- Synchrone Spiegelung in Echtzeit
- Kein Single Point of Failure
- Zugriffsschutz & Virtual Lock
- Cloud Management über GreenLake
- KI-gestützte Ausfallprävention mit HPE Infosight
Sie haben Fragen?
Gerne stehen wir Ihnen beratend zur Seite und unterstützen Sie bei allen Fragen rund um Ihr Anliegen.
.png?0191bc5fa36475f6a80cb8f6483ed7d0)
Ihr persönlicher Ansprechpartner
Thorsten Kammer
Produktmanager