KRITIS & NIS2 Richtlinie

Sicherheit für Kritische Infrastrukturen Verstehen. Umsetzen. Absichern.

KRITIS-Betreiber und Unternehmen, die unter die NIS2-Richtlinie fallen, müssen ihre IT-Sicherheit auf ein neues Niveau heben. Diese Seite erklärt verständlich, wen das betrifft, welche Pflichten bestehen und wie die Umsetzung gelingt.

NIS2-Check starten
Pflichten ansehen

Was sind KRITIS & NIS2?

🏭 KRITIS (Kritische Infrastrukturen)

KRITIS-Unternehmen betreiben Systeme, deren Ausfall wesentliche Auswirkungen auf die öffentliche Sicherheit, das Gemeinwesen oder die wirtschaftliche Ordnung hätte.

  • Energie z.B. Strom-, Gas-, Wasserwerke
  • Gesundheit z.B. Krankenhäuser, Labore
  • Transport & Verkehr z.B. Bahn, Luftfahrt
  • IT & Telekommunikation
  • Finanz- & Versicherungswesen

🇪🇺 NIS2 Neue EU-Richtlinie 2023/2024

Die NIS2-Richtlinie (EU 2022/2555) ersetzt seit Oktober 2024 die alte NIS-Verordnung. Sie erweitert den Geltungsbereich enorm:

Mehr Branchen
Ab 50 MA oder 10 Mio €
Geschäftsführer-Haftung

Umsetzung: NIS2UmsuCG Deutschland

Pflichten nach NIS2

Informationssicherheit, Meldepflicht und Risikomanagement müssen nachweisbar sein ähnlich ISO 27001, aber gesetzlich verbindlich.

01

Risikomanagement

Risiken für IT-Systeme regelmäßig identifizieren, bewerten und behandeln. BSI-Grundschutz oder ISO 27005.

02

TOM Maßnahmen

Firewalls, Zugriffsschutz, Penetrationstests, Patch-Management, Incident Response, Backup-Strategien.

03

Meldepflicht

24h an BSI bei erheblichen Vorfällen. Finaler Bericht nach 72 Stunden.

04

Geschäftsführer-Haftung

Persönliche Haftung bei Versäumnissen. Dokumentierte Maßnahmen Pflicht.

05

Lieferkettensicherheit

Prüfung von Zulieferern und Dienstleistern auf IT-Sicherheitsmaßnahmen.

06

BSI-Nachweis

Nachweise auf Anfrage. Audits/Pentests als Standard.

NIS2 Selbsteinschätzung

Wahrscheinlichkeit ermitteln, ob Ihr Unternehmen NIS2-pflichtig ist. 100% anonym, keine Daten gespeichert.

Wie viele Mitarbeiter hat Ihr Unternehmen?




Unsere Unterstützung

Von Gap-Analyse bis BSI-konforme Dokumentation vollständige Begleitung.



🔒

Gap-Analyse

Aktuelles Sicherheitsniveau vs. NIS2 Mindestanforderungen ermitteln.

🧭

Technical Compliance

Tests nach BSI TR-03183 und ISO 27001 Standards.

📑

BSI-Dokumentation

Berichte, Policies und Nachweise für Behörden.

Die gesetzlichen Grundlagen

🇩🇪 KRITIS-Dachgesetz IT-SiG 2.0

  • BSI-Meldepflichten
  • TOM-Maßnahmen
  • Jährliche Berichterstattung
  • BSI-Audits

🇪🇺 NIS2-Richtlinie EU 2022/2555

  • Erweiterter Geltungsbereich
  • Harmonisierte Meldepflicht
  • Lieferkettensicherheit
  • Geschäftsführer-Haftung
🚀

Jetzt rechtssicher absichern

Expertenberatung zu KRITIS, NIS2 und Ihrer Sicherheitsstrategie. Unverbindlich.

Beratungstermin vereinbaren