NIS2-Tool

Valentin Schmidt
eu-logo

Mit unserem kostenlosen NIS2-Tool können Sie überprüfen, ob Ihre Einrichtung von den gesetzlichen Maßnahmen zur Cybersicherheit betroffen ist und welche Maßnahmen als Mindestanforderungen gelten.

Die NIS2

Systemrelevante Bereiche in Deutschland geraten zunehmend in den Fokus krimineller Akteure. Auch die jüngsten geopolitischen Ereignisse wirken als Katalysator für das Bedrohungspotenzial im Cyberraum. So wurden im vergangenen Jahr 136.865 Fälle von Cybercrime registriert, was laut BKA nur die Spitze des Eisbergs darstellt. Um kritische Infrastrukturen besser zu schützen und für mehr Cybersicherheit in der Breite zu sorgen, hat die Europäische Union Ende letzten Jahres die neue EU-Richtlinie „Netz- und Informationssysteme 2“ (NIS2) verabschiedet.
Diese Richtlinie wird mit dem kommenden NIS2UmsuCG (evtl. IT-Sicherheitsgesetz 3.0?) deutlich mehr Unternehmen (ca. 30.000) gesetzlich zu mehr Cybersicherheit verpflichten als das bisher der Fall war.

Das NIS2-Tool

Als IT-Sicherheitsberatung haben auch wir die NIS2 eingehend analysiert und verfolgen deren Entwicklung. Da es bereits genügend öffentliche Analysen, Kommentare und Zusammenfassungen zu NIS2 gibt, möchten wir ein nützliches Online-Tool kostenlos zur Verfügung stellen, um Unternehmen zu unterstützen.

Mit diesem interaktiven Online-Tools und Leitfaden können Sie überprüfen, inwieweit Ihre Organisation betroffen ist und welche Anforderungen das NIS2UmsuCG bzw. künftige Neufassung des BSI-Gesetztes an die Cybersicherheit stellt. Wir haben den nationale Gesetzentwurf vom 03.07.2023 bereits berücksichtigt.

Die Nutzung des NIS2-Tool sowie des Leitfadens ist kostenlos für jeden, darf aber nicht für kommerzielle Zwecke verwendet werden (Lizenz: CC BY-NC-SA 4.0). Hinweise auf Fehler und Verbesserungsvorschläge sind jederzeit willkommen. Alle Angaben ohne Gewähr.
NIS-2 Online-Ratgeber
Unternehmensgröße (gem. KMU-Definition)
  • kleines Unternehmen: < 50 Mitarbeiterm, < 10 Mio. € Umstatz
  • mittleres Unternehmen: 50-250 Mitarbeiter und Umsatz bis 50 Mio. Euro oder < 50 Mitarbeiter  & 10-50 Mio. € Umsatz & < 43 Mio. € Bilanz
  • großes Unternehmen: › 250 Mitarbeiter oder › 50 Mio. € Umsatz, › 43 Mio. € Bilanz
Kleinst- und Kleinunternehmen werde nur reguliert, wenn sie eine der folgenden Bereiche angehören:
Größenunabhängige Regulierung
  1. Vertrauensdienstanbieter: Gem. EU-Richtlinie Nr. 910/2014 Art. 3 Abs. 16-20
  2. qualifizierter Vertrauensdienstanbieter: Gem. EU-Richtlinie Nr. 910/2014 Art. 3 Abs. 16-20 & der die Anforderungen der Richtlinie erfüllt
  3. DNS & TLD-Registries: Anbieter von Domain Name Service oder DNS-Registries der obersten Stufe (Top-Level-Domain)
  4. öffentliches Unternehmen des Bundes
  5. Hersteller Rüstungsgüter: Ex-UBI-1
  6. Hersteller VS-IT: Ex-UBI-3
  7. Betriebsbereich oberer Klassen: gem. Störfall-Verordnung § 2 Abs. 2
  8. Betreiber kritischer Anlagen: Bisherige KRITIS-Betreiber nach IT-Sicherheitsgesetz 2.0
Zur welchen Wirtschaftssektor gehört das Großunternehmen?
Zur welchen Wirtschaftssektor gehört das mittlere Unternehmen?
  1. Energie: Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff
  2. Transport: Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr, ÖPNV
  3. Gesundheit: Gesundheitsdienstleister, EU-Labore, Medizinforschung, Pharmazeutik, Medizingeräte
  4. Trinkwasser: Wasserversorgung
  5. Abwasser: Abwasserversorgung
  6. IKTDienste: Internetknoten (IXP) DNS-Anbieter, DNS-TLD Registries, Cloud-Provider, Rechenzentren, CDNs, TSP, Elektronische Kommunikation
  7. verwaltete IKTDienste B2B: Internetknoten (IXP) DNS-Anbieter, DNS-TLD Registries, Cloud-Provider, Rechenzentren, CDNs, TSP, Elektronische Kommunikation
  8. Weltraum: Bodeninfrastruktur
  9. öffentliche Telekommunikation: Anbieter von öffentlichen Telekommunikationsdiensten oder öffentlich zugänglichen Telekommunikationsnetzen
  10. Betreiber kritischer Anlage: Bisherige Kritis-Unternehmen
  11. öffentliche Verwaltung: öffentliche Verwaltung auf Bundesebene, Notfall- und Rettungswesen
  12. DNS & TLD-Registries: Anbieter von Domain Name Service oder DNS-Registries der obersten Stufe (Top-Level-Domain)
  13. Vertrauensdienstanbieter: Gem. EU-Richtlinie Nr. 910/2014 Art. 3 Abs. 16-20
  14. qualifizierter Vertrauensdienstanbieter: Gem. EU-Richtlinie Nr. 910/2014 Art. 3 Abs. 16-20 & der die Anforderungen der Richtlinie erfüllt
  15. Einrichtungen gem. EU 2022/2554
  16. Logistik: Leistungen zum Transport von Gütern
  17. Siedlungsabfallentsorgung: Müllabfuhr, Abfallverwertung, Abfallbeseitigung
  18. Produktion/Herstellung: Aktuell liegen keine genaueren Informationen zu diesen Wirtschaftssektor vor
  19. Chemie: Produktion, Herstellung und Handel
  20. Ernährung: Produktion, Verarbeitung und Vertrieb von Lebensmittel
  21. verarbeitendes Gewerbe: nach NACE-Kategorien, z.B.: Medizinprodukte und In-vitro, DV (Computer), Elektronik, Optik, elektrische Ausrüstung, Maschinenbau, Kraftwagen und Teile, Fahrzeugbau
  22. Digitale Dienste: Online Marktplätze, Suchmaschinen, Soziale Netzwerke
  23. Forschung: Forschungsinstitute
  24. Hersteller Rüstungsgüter: Ex-UBI-1
  25. Hersteller VS-IT: Ex-UBI-3
  26. Betriebsbereich oberer Klassen: gem. Störfall-Verordnung § 2 Abs. 2
  27. Betreiber kritischer Anlagen: Bisherige KRITIS-Betreiber nach IT-Sicherheitsgesetz 2.0
  28.