Ihr Unternehmen gilt möglicherweise gemäß NIS 2-Richtlinie als wesentliche oder wichtige Einrichtung? Sie möchten sicherstellen, dass Sie den Anforderungen der Richtlinie gerecht werden? Mithilfe unseres NIS 2 Assessments erfahren Sie, ob Ihr Unternehmen betroffen ist und – falls ja – ob Sie auch schon bereit für eine NIS-Prüfung sind.
Zudem ist BDO als qualifizierte Stelle (QuaSte) befugt, die Wirksamkeit der getroffenen Maßnahmen in Ihrem Unternehmen nach NIS 1 zu prüfen!
Der Geltungsbereich wurde im Vergleich zur NIS 1 durch die NIS 2-Richtlinie stark erweitert. Anstatt der aktuell ca. 200 betroffenen Unternehmen werden voraussichtlich mindestens 3.400 Unternehmen (ca. 900 wesentliche Einrichtungen und 2.500 wichtige Einrichtungen) betroffen sein!
Unternehmen folgender Sektoren werden von der NIS 2 erfasst:
Wesentliche Einrichtungen
Bei einem NIS 2 Assessment überlassen wir nichts dem Zufall und unterstützen Sie von der Erhebung der Betroffenheit bis zur eigentlichen NIS-Prüfung. Dadurch können Sie sämtliche Anforderungen der Richtlinie gewissenhaft erfüllen und bleiben auf der sicheren Seite.
Unsere Mitarbeiter:innen verwenden eine dem Industriestandard entsprechende Vorgehensweise. Die gelieferten Berichte sind umfassend, verständlich und enthalten alle notwendigen Informationen. Für uns steht der:die Kund:in im Vordergrund. Daher stehen wir auch nach Abschluss unsere Dienstleistungen jederzeit für Rückfragen zur Verfügung!
In einem unverbindlichen Erstgespräch wird geklärt, ob Ihr Unternehmen von der NIS 2-Richtlinie erfasst wird.
Ist die Betroffenheit Ihres Unternehmens bestätigt, geht es in die Planungsphase. Hier nehmen wir Rücksicht auf Ihre Anforderungen und gehen auf Ihr Unternehmen ein.
Vorab werden zusätzliche erforderliche Informationen eingeholt, um eine reibungslose Durchführung des Assessments zu gewährleisten. Diese umfassen relevante Dokumente und Ansprechpersonen.
Unsere Expert:innen bewerten die Auswirkungen der NIS 2-Richtlinie auf Ihr Unternehmen. Unter anderem identifizieren wir Ihre bestehenden Maßnahmen zur NIS 2-Konformität und zeigen etwaige Abweichungen (Gaps) auf.
Das Ergebnis des Assessments wird in einem Bericht detailliert dargestellt. Dabei werden relevante Abweichungen bestehender Maßnahmen und Prozesse zur NIS 2-Richtlinie aufgezeigt und Empfehlungen zur Behebung beschrieben. Gerne begleiten wir Sie hier auch bei der Umsetzung!
Mithilfe der Betroffenheitsanalyse erhalten Sie Klarheit darüber, ob Ihr Unternehmen von der NIS 2-Richtlinie erfasst ist.
Durch eine frühe Umsetzung der NIS 2-Vorgaben reduzieren Sie die Angriffsfläche für Cyberangriffe und schaffen ein einheitliches Sicherheitsniveau in Ihrem Unternehmen.
Dank der NIS 2-Gap-Analyse identifizieren Sie alle noch zu treffenden Maßnahmen und können somit die Umsetzung optimal planen.
Profitieren Sie von einer logisch strukturierten Berichterstattung, in der alle notwendigen Informationen zur Erreichung der NIS 2-Konformität übersichtlich angegeben werden.
Die NIS 2-Richtlinie unterscheidet sich von der vorherigen NIS 1-Richtlinie durch einen stark erweiterten Geltungsbereich, strengere Anforderungen an Unternehmen sowie eine größere Anzahl betroffener Organisationen.
Die NIS 2-Richtlinie ist bereits am 16.1.2023 in Kraft getreten und muss bis spätestens Oktober 2024 durch die Mitgliedsstaaten der EU in nationales Recht umgesetzt werden. Die NIS 2 wird das bestehende NISG ersetzen.
Ja, die Strafen bei Nichteinhaltung der Anforderungen werden deutlich erhöht! Dabei drohen Sanktionen bis zu EUR 10 Mio. oder 2% des Gesamtjahresumsatzes des Konzerns bei wesentlichen Einrichtungen bzw. EUR 7 Mio. oder 1,4% des Gesamtjahresumsatzes des Konzerns bei wichtigen Einrichtungen.