NIS 2 Assessment

NIS 2 Assessment

Ist Ihr Unternehmen bereit für NIS 2?

Ihr Unternehmen gilt möglicherweise gemäß NIS 2-Richtlinie als wesentliche oder wichtige Einrichtung? Sie möchten sicherstellen, dass Sie den Anforderungen der Richtlinie gerecht werden? Mithilfe unseres NIS 2 Assessments erfahren Sie, ob Ihr Unternehmen betroffen ist und – falls ja – ob Sie auch schon bereit für eine NIS-Prüfung sind.

Zudem ist BDO als qualifizierte Stelle (QuaSte) befugt, die Wirksamkeit der getroffenen Maßnahmen in Ihrem Unternehmen nach NIS 1 zu prüfen!

Welche Sektoren werden von der NIS 2-Richtlinie erfasst?

Der Geltungsbereich wurde im Vergleich zur NIS 1 durch die NIS 2-Richtlinie stark erweitert. Anstatt der aktuell ca. 200 betroffenen Unternehmen werden voraussichtlich mindestens 3.400 Unternehmen (ca. 900 wesentliche Einrichtungen und 2.500 wichtige Einrichtungen) betroffen sein!

Unternehmen folgender Sektoren werden von der NIS 2 erfasst:

Wesentliche Einrichtungen

  • Energie (Strom inkl. Fernwärme, Öl, Gas, Wasserstoff)
  • Verkehr (Luft, Schiene, Wasser, Straßen)
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheit (Gesundheitsdienstleister, EU-Referenzlaboratorien, Arzneimittelforschung und -entwicklung, pharmazeutische Grundstoffe und Präparate sowie medizinische Notfallgeräte)
  • Trinkwasserversorgung
  • Abwasser (NEU)
  • Digitale Infrastruktur
  • IKT-Dienstleistungsmanagement (NEU)
  • Öffentliche Verwaltung (NEU)
  • Raumfahrt (NEU)

Wichtige Einrichtungen
  • Post- und Kurierdienste (NEU)
  • Abfallwirtschaft (NEU)
  • Herstellung, Produktion und Vertrieb von Chemikalien (NEU)
  • Herstellung, Verarbeitung und Vertrieb von Lebensmitteln (NEU)
  • Herstellung von medizinischen Geräten, Computern, elektronischen und optischen Erzeugnissen, elektrischen Ausrüstungen, Maschinen und Ausrüstungen (NEU)
  • Herstellung von Kraftfahrzeugen, Anhängern und Sattelanhängern sowie sonstigen Transportmitteln (NEU)
  • Digitale Anbieter (Onlinemarktplätze, Onlinesuchmaschinen und Plattformen für soziale Netzwerkdienste) (TLW. NEU)
  • Forschung (NEU)

 

Unsere Services

Bei einem NIS 2 Assessment überlassen wir nichts dem Zufall und unterstützen Sie von der Erhebung der Betroffenheit bis zur eigentlichen NIS-Prüfung. Dadurch können Sie sämtliche Anforderungen der Richtlinie gewissenhaft erfüllen und bleiben auf der sicheren Seite.

 

Betroffenheitsanalyse

Unsere Expert:innen evaluieren, ob Ihr Unternehmen von der NIS 2 betroffen sein könnte und legen gemeinsam mit Ihnen die weitere Vorgehensweise / Roadmap fest.

 

Gap-Analyse

Gemeinsam evaluieren wir den Umsetzungsgrad der Anforderungen nach NIS 2 in Ihrem Unternehmen und liefern ein Gesamtbild der aktuellen Situation. Für eventuelle Abweichungen erstellen wir eine Liste mit Empfehlungen inkl. Umsetzungsplanung und unterstützen Sie bei Bedarf auch bei dessen Implementierung.

 

Offizielle NIS-Prüfung

Bei einer offiziellen Prüfung nach dem NISG erheben unsere Expert:innen die NIS 2-Konformität Ihres Unternehmens und stellen die Ergebnisse dieses Assessments in einem umfassenden Bericht für Sie und das BMI dar.

Unsere Vorgehensweise

Unsere Mitarbeiter:innen verwenden eine dem Industriestandard entsprechende Vorgehensweise. Die gelieferten Berichte sind umfassend, verständlich und enthalten alle notwendigen Informationen. Für uns steht der:die Kund:in im Vordergrund. Daher stehen wir auch nach Abschluss unsere Dienstleistungen jederzeit für Rückfragen zur Verfügung!

Unverbindliches Erstgespräch

In einem unverbindlichen Erstgespräch wird geklärt, ob Ihr Unternehmen von der NIS 2-Richtlinie erfasst wird.

01
02

Zieldefinition (Scoping)

Ist die Betroffenheit Ihres Unternehmens bestätigt, geht es in die Planungsphase. Hier nehmen wir Rücksicht auf Ihre Anforderungen und gehen auf Ihr Unternehmen ein.

 

Vorbereitende Tätigkeiten

Vorab werden zusätzliche erforderliche Informationen eingeholt, um eine reibungslose Durchführung des Assessments zu gewährleisten. Diese umfassen relevante Dokumente und Ansprechpersonen.

03
04

NIS 2 Assessment

Unsere Expert:innen bewerten die Auswirkungen der NIS 2-Richtlinie auf Ihr Unternehmen. Unter anderem identifizieren wir Ihre bestehenden Maßnahmen zur NIS 2-Konformität und zeigen etwaige Abweichungen (Gaps) auf.

Berichterstattung

Das Ergebnis des Assessments wird in einem Bericht detailliert dargestellt. Dabei werden relevante Abweichungen bestehender Maßnahmen und Prozesse zur NIS 2-Richtlinie aufgezeigt und Empfehlungen zur Behebung beschrieben. Gerne begleiten wir Sie hier auch bei der Umsetzung!

05

Ihre Vorteile der Zusammenarbeit

Mithilfe der Betroffenheitsanalyse erhalten Sie Klarheit darüber, ob Ihr Unternehmen von der NIS 2-Richtlinie erfasst ist.
 

Durch eine frühe Umsetzung der NIS 2-Vorgaben reduzieren Sie die Angriffsfläche für Cyberangriffe und schaffen ein einheitliches Sicherheitsniveau in Ihrem Unternehmen.
 

Dank der NIS 2-Gap-Analyse identifizieren Sie alle noch zu treffenden Maßnahmen und können somit die Umsetzung optimal planen.

Profitieren Sie von einer logisch strukturierten Berichterstattung, in der alle notwendigen Informationen zur Erreichung der NIS 2-Konformität übersichtlich angegeben werden.

 

FAQs

Inwiefern unterscheidet sich die NIS 2-Richtlinie von der vorherigen NIS 1-Richtlinie?

Die NIS 2-Richtlinie unterscheidet sich von der vorherigen NIS 1-Richtlinie durch einen stark erweiterten Geltungsbereich, strengere Anforderungen an Unternehmen sowie eine größere Anzahl betroffener Organisationen.

Wann wird die NIS 2-Richtlinie in Kraft treten?

Die NIS 2-Richtlinie ist bereits am 16.1.2023 in Kraft getreten und muss bis spätestens Oktober 2024 durch die Mitgliedsstaaten der EU in nationales Recht umgesetzt werden. Die NIS 2 wird das bestehende NISG ersetzen.

Gibt es Sanktionen oder Strafen für Unternehmen, die gegen die NIS 2-Richtlinie verstoßen?

Ja, die Strafen bei Nichteinhaltung der Anforderungen werden deutlich erhöht! Dabei drohen Sanktionen bis zu EUR 10 Mio. oder 2% des Gesamtjahresumsatzes des Konzerns bei wesentlichen Einrichtungen bzw. EUR 7 Mio. oder 1,4% des Gesamtjahresumsatzes des Konzerns bei wichtigen Einrichtungen.

 

Beratungstermin vereinbaren