Ihre Sicherheit und Compliance

– auf Autopilot

Mit TrustSpace automatisieren Sie das Management Ihrer Informationssicherheit.

Ihre All-in-One Lösung für IT Compliance.

NIS 2 – Wen betrifft die EU-Direktive?

Die NIS 2 legt Cybersecurity-Maßnahmen für Betreiber kritischer Infrastrukturen fest. Doch wen betrifft die EU-Direktive?

Die NIS 2 legt als europäischer Rahmen für Betreiber kritischer Infrastrukturen Cybersecurity-Maßnahmen für Unternehmen ausgewählter Branchen fest. Dabei fallen – im Unterschied zur Nis-Direktive aus dem Jahr 2016 – deutlich mehr Unternehmen in den Anwendungsbereich.

NIS 2 - Essenzielle vs. wesentliche Sektoren

Generell betrifft die NIS2 18 Sektoren, die in elf „essenzielle“ und sieben „wesentliche“ Sektoren unterteilt werden. Darüber hinaus wird, entsprechend bestimmten Kennzahlen, zwischen großen und mittelgroßen Unternehmen unterschieden, wobei mittelgroße Unternehmen generell in den Rahmen der „wesentlichen“ Entitäten fallen. Im Folgenden haben wir eine Übersicht der Sektoren zusammengestellt.

Essenzielle Sektoren

Energie: Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff
Transport: Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
Bankwesen: Kreditinstitute
Finanzmärkte: Handelsplätze, Zentrale Gegenpartien
Gesundheit: Gesundheitsdienstleister, EU-Labore, Medizinforschung, Pharmazeutik, Medizingeräte
Trinkwasser: Wasserversorgung
Abwasser: Abwasserentsorgung
Digitale Infrastruktur: Internet-Knoten (IXP), Cloud Provider, Rechenzentren, CNDs
ICT Service Management: Managed Service Provider, Managed Security Service Provider (B2B)
Öffentliche Verwaltung
Weltraum: Bodeninfrastruktur

Wesentliche Sektoren

Post und Kurier: Postdienste
Abfall: Abfallwirtschaft
Chemikalien: Produktion / Herstellung / Handel
Lebensmittel: Produktion / Verarbeitung / Vertrieb
Industrie (Herstellung): Medizinprodukt, In-vitro, sowie NACE-Kategorien Elektronik, Optik, elektrische Ausrüstung, Maschinenbau, Kraftwagen und Teile, Fahrzeugbau
Digitale Dienste: Marktplätze, Suchmaschinen, Soziale Netzwerke
Forschung: Forschungsinstitute

Die NIS2 beschert Ihnen schon jetzt schlaflose Nächte?

Bereiten Sie Ihr Unternehmen optimal auf steigende Informationssicherheits-Anforderungen vor - mit unseren kostenlosen Guides.

Zum kostenlosen Download

NIS 2 - Essenzielle vs. wesentliche Entitäten

Neben der Unterscheidung zwischen essenziellen und wesentlichen Sektoren wird, entsprechend des Umfangs der staatlichen Aufsicht und Sanktionsmöglichkeiten, sowie definierter Größenkriterien zwischen essenziellen und wesentlichen Entitäten unterschieden.

Essenzielle Entitäten

Große Betreiber aus essenziellen Sektoren
Außerdem digitale Infrastrukturen aus den essenziellen Sektoren
Öffentliche Verwaltung aus den essenziellen Sektoren
Sonderfälle (sowohl aus essenzielles als auch wesentlichen Sektoren), die als essenziell festgelegt werden
- Nationale Betreiber, die essenziell für Gesellschaft / Wirtschaft sind
- Betreiber, deren Ausfall signifikanten Einfluss auf öffentliche Sicherheit / Gesundheit hätte
- Betreiber, deren Ausfall systemisches Risiko mit sich bringt / Abhängigkeiten
- Betreiber, die nationale / regionale Wichtigkeit vorweisen

Kritische Entitäten (Betreiber, die bisher unter EU RCE/CER (2022/2557) Regulierung fallen
Entitäten, die bisher unter NIS/KRITIS Regulierung fallen, können durch Staaten als essenziellen Entitäten definiert werden

Wesentliche Entitäten

Betreiber sowohl in essenzieller als auch wesentlicher Sektoren
Große Betreiber aus wesentlichen Sektoren (> 250 Beschäftigte, > 50 Mio. EUR Umsatz, > 43 Mio. EUR Bilanz)
Mittlere Betreiber als allen 18 Sektoren (50-250 Beschäftigte, 10-50 Mio. EUR Umsatz, < 43 Mio. Bilanzsumme)
Darüber hinaus: einige Sonderfälle, die als wesentlich definiert werden (Bedingungen siehe essenzielle Entitäten)

Diese Themen könnten Sie auch interessieren...

cyberresilienz lieferkette

Die Bedeutung von Cybersecurity angesichts globaler Schwachstellen in der Supply Chain 4.0 – Teil 2

October 31, 2022

In Zeiten zunehmend aggressiver Cyberattacken, sorgen sich immer mehr Unternehmen um die Sicherheit ihrer internen Prozesse und Systeme. Dabei sollte der Fokus nicht nur auf der eigenen IT-Sicherheit liegen, sondern auch entsprechende Vorkehrungen der Zulieferer und Dienstleister überprüft werden.

tisax zertifikat

Vorbereitung auf die TISAX®️-Zertifizierung

July 5, 2022

Die TISAX®️ (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

cyberresilienz lieferkette

Informationssicherheit in der Automobilbranche – Beratung zu TISAX®️

June 30, 2022

Die TISAX®️ -Zertifizierung (Trusted Information Security Assessment Exchange) beschreibt ein Prüf- und Austauschverfahren, welches die Informationssicherheit in der Automobilindustrie sicherstellen soll. Bei einem Assessment wird die Konformität mit den Anforderungen des VDA Information Security Assessment (VDA ISA) überprüft.

Chausseestraße 16

10115 Berlin

info@trustspace.io

Über uns

Presse

Produkt

Services zur TISAX

Hilfe & Service

Newsletter

Rechtliche Hinweise

Allgemeine Nutzungsbedingungen

Cookies

Related