NIS2 Betroffenheitsanalyse
Finden Sie in wenigen Minuten heraus, ob Ihr Unternehmen von der NIS2-Richtlinie betroffen ist.
Ist Ihr Unternehmen ein Betreiber kritischer Infrastrukturen?
KRITIS-Betreiber sind Unternehmen, die kritische Infrastrukturen in besonders wichtigen Sektoren betreiben.
Bietet Ihr Unternehmen Telekommunikationsdienste an?
Dies umfasst Anbieter von Telekommunikationsdiensten oder Betreiber von Telekommunikationsnetzen.
Wie groß ist Ihr Telekommunikationsunternehmen?
Bitte geben Sie die Anzahl der Mitarbeitenden und den Jahresumsatz an.
Sind Sie ein Vertrauensdiensteanbieter?
Dies umfasst qualifizierte Vertrauensdiensteanbieter, TLD-Namenregister oder DNS-Diensteanbieter.
In welchem Sektor ist Ihr Unternehmen tätig?
Wählen Sie den Sektor, der am besten zu Ihrem Hauptgeschäftsbereich passt.
Unternehmensgröße (Anhang 1 Sektoren)
Für Anhang 1 Sektoren gelten höhere Schwellenwerte für die Klassifikation als besonders wichtige Einrichtung.
Unternehmensgröße (Anhang 2 Sektoren)
Für Anhang 2 Sektoren gelten niedrigere Schwellenwerte für die Klassifikation als wichtige Einrichtung.
KRITIS-Betreiber
Ihr Unternehmen fällt unter die kritischen Infrastrukturen
Das bedeutet für Sie:
- Höchste Compliance-Anforderungen
- Obligatorische Audits alle 3 Jahre
- Maximale Strafen: €10M oder 2% des Jahresumsatzes
- Erweiterte Melde- und Dokumentationspflichten
- Verstärkte BSI-Aufsicht und -Kontrolle
Sofortiger Handlungsbedarf
Als KRITIS-Betreiber unterliegen Sie den strengsten NIS2-Anforderungen. Lassen Sie uns eine umfassende Compliance-Strategie für Sie entwickeln.
Besonders wichtige Einrichtung
Ihr Unternehmen ist eine besonders wichtige Einrichtung (bwE)
Das bedeutet für Sie:
- Umfassende NIS2-Compliance-Pflichten
- Mögliche Audit-Anforderungen nach BSI-Ermessen
- Strafen bis €7M oder 1,4% des Jahresumsatzes
- 24h-Meldepflicht für Sicherheitsvorfälle
- Implementierung aller technischen Mindestmaßnahmen
Strategische Compliance-Planung erforderlich
Nutzen Sie unsere Expertise für eine effiziente NIS2-Implementierung, die auf Ihren spezifischen Sektor zugeschnitten ist.
Wichtige Einrichtung
Ihr Unternehmen ist eine wichtige Einrichtung (wE)
Das bedeutet für Sie:
- Grundlegende NIS2-Compliance-Anforderungen
- Strafen bis €2M bei Nichteinhaltung
- Meldepflicht für erhebliche Sicherheitsvorfälle
- Implementierung der Mindest-Sicherheitsmaßnahmen
- Regelmäßige Risikobewertungen erforderlich
Gezielter Compliance-Ansatz
Wir helfen Ihnen, die NIS2-Anforderungen effizient und kostengünstig umzusetzen, ohne Überregulierung.
Nicht betroffen
Ihr Unternehmen fällt nicht unter die NIS2-Richtlinie
Das bedeutet für Sie:
- Keine direkten NIS2-Compliance-Pflichten
- Keine Meldepflichten gegenüber dem BSI
- Keine NIS2-spezifischen Strafandrohungen
- Freiwillige Teilnahme an BSI-Meldungen möglich
- Andere Cybersicherheitsgesetze können weiterhin gelten
Trotzdem gut vorbereitet sein
Auch ohne NIS2-Pflicht: Starke Cybersicherheit ist ein Wettbewerbsvorteil. Lassen Sie uns Ihre Sicherheitslage bewerten.
BSI CyberRisikoCheck (CRC)
Wir sind Kandidaten für die Durchführung des CyberRisikoChecks nach DIN SPEC 27076 und werden diesen voraussichtlich ab November anbieten.