Kostenlose Erstberatung
Angebot anfragen

Blog & Insights

NIS2 Beratung

Mit der NIS2-Richtlinie der Europäischen Union werden die Anforderungen an Cyber- und Informationssicherheit für Unternehmen deutlich verschärft. Ziel ist es, die Widerstandsfähigkeit von Wirtschaft und Gesellschaft gegenüber Cyberangriffen zu erhöhen. 

Die Richtlinie wurde in Deutschland durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) umgesetzt und gilt seit Dezember 2025. 

Erfüllen TISAX oder ISO 27001 bereits Anforderungen der NIS2-Richtlinie?

Sowohl TISAX als Sicherheitsstandard der Automobilindustrie als auch ISO 27001 als internationaler Standard für Informationssicherheits-Managementsysteme (ISMS) decken bereits die organisatorischen und technischen Anforderungen der NIS2-Richtlinie ab. 

Eine Analyse der ENX Association, die den TISAX-ISA-Katalog mit den Anforderungen der NIS2-Richtlinie vergleicht, zeigt eine sehr hohe inhaltliche Überschneidung. Die in Artikel 21 NIS2 geforderten Maßnahmen werden bereits durch den TISAX-Fragenkatalog adressiert. 

Unternehmen, die bereits ein ISMS nach TISAX oder ISO 27001 implementiert haben, verfügen daher über eine sehr gute Grundlage für die Umsetzung der NIS2-Anforderungen. 

Zusätzliche Anforderungen durch NIS2

Neben organisatorischen und technischen Sicherheitsmaßnahmen führt NIS2 auch verpflichtende Meldeprozesse für Cyber-Vorfälle ein. 

Unternehmen, die unter die Richtlinie fallen, müssen erhebliche Sicherheitsvorfälle an die zuständige nationale Behörde melden. In Deutschland ist dafür das Bundesamt für Sicherheit in der Informationstechnik (BSI) zuständig.

Meldung der Cyber-Vorfälle in drei Stufen

innerhalb von 24 Stunden

Frühwarnmeldung an das BSI

innerhalb von 72 Stunden

detaillierte Meldung mit ersten Informationen zu Ursache und Auswirkungen

innerhalb eines Monats

Abschlussbericht mit Analyse und Gegenmaßnahmen

 Diese Meldepflichten müssen organisatorisch im Incident-Management-Prozess des Unternehmens verankert werden. 

Welche Unternehmen sind von NIS2 betroffen?

Die NIS2-Richtlinie gilt für Organisationen, die als wesentliche oder wichtige Einrichtungen eingestuft werden. Maßgeblich sind vor allem Branche, Unternehmensgröße und Bedeutung für kritische Dienstleistungen oder Lieferketten.

Kategorie

Betroffene Unternehmen

Wesentliche Einrichtungen
Energieversorger, Telekommunikations-anbieter, große Rechenzentren
Wichtige Einrichtungen
größere Industrieunternehmen, Hersteller kritischer Produkte, digitale Dienste
Automobilindustrie
Automobilhersteller, größere Zulieferer, Engineering- und IT-Dienstleister
Typische Größenkriterien
häufig mehr als 50 Mitarbeiter oder mehr als 10 Mio. € Umsatz
Damit können auch Unternehmen der Automobilzulieferkette von den Anforderungen der NIS2-Richtlinie betroffen sein.

NIS2 - Unterstützung durch InShield Consulting

InShield Consulting unterstützt Unternehmen dabei, die Anforderungen von NIS2, TISAX und ISO 27001 effizient miteinander zu verbinden.

Auf Basis unserer Erfahrung aus über 250 begleiteten TISAX-Audits weltweit analysieren wir gemeinsam mit Ihnen:
  • ob Ihr Unternehmen unter die NIS2-Richtlinie fällt
  • welche zusätzlichen Anforderungen umgesetzt werden müssen
  • wie sich NIS2-Anforderungen effizient in Ihr bestehendes ISMS integrieren lassen
So stellen Sie sicher, dass Ihr Unternehmen sowohl Kundenanforderungen der Automobilindustrie als auch regulatorische Vorgaben erfüllt.
Kostenlose Erstberatung vereinbaren
Kostenlose Erstberatung
Angebot anfragen
This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.