Als Errichter für Sicherheitstechnik, als Sicherheitsbeauftragter oder Unternehmensinhaber sollte Sie das Thema NIS2 interessieren. Mit der Einführung der NIS-2-Richtlinie (EU) rückt die Informationssicherheit verstärkt in den Fokus. Hierzu gehört nicht nur der digitale Schutz, sondern auch die physische Absicherung von kritischen Bereichen, wie zum Beispiel Serverräumen. 

Die "Network and Information Security-Richtlinie" verpflichtet betroffene Unternehmen zu Sicherheitsmaßnahmen und Meldepflichten. So soll der Schutz und die Integrität von Netzwerken und Informationssystemen in der EU gestärkt werden.

Was muss laut NIS2 umgesetzt werden?

Die Maßnahmen, die von der NIS2-Richtlinie vorausgesetzt werden, müssen auf einem gefahrenübergreifenden Ansatz (All-Gefahren-Ansatz) beruhen.

• Sowohl die physische als auch die digitale Sicherheit sind für ein umfassendes Sicherheitsniveau gleichermaßen wichtig – es ist nicht ausreichend, nur Cyberangriffe zu berücksichtigen
•  Komponenten, Prozesse sowie die Umwelt der kritischen Systeme müssen vor Sicherheitsvorfällen geschützt werden
• Betroffene Unternehmen müssen angemessene und verhältnismäßige Maßnahmen ergreifen und dabei technische, organisatorische sowie sicherheitsbezogene Aspekte einschließen
• Maßnahmen müssen nicht nur umgesetzt, sondern auch überwacht werden

Welche Unternehmen sind betroffen?

Die neue NIS2-Richtlinie betrifft eine breite Palette an Unternehmen und Organisationen. Sie definiert elf wesentliche und sieben wichtige Sektoren, die unabhängig von ihrer Unternehmensgröße oder ihrem Umsatz von den Regelungen betroffen sind.

Neben der Sektorenzugehörigkeit sind auch die Unternehmensgröße sowie die Finanzzahlen relevant für die NIS2-Betroffenheit. Die Regelungen gelten auch für Unternehmen, die mindestens mittelgroß sind und eine gewisse Umsatz- bzw. Bilanzschwelle überschreiten.

Wann müssen die Anforderungen umgesetzt werden?

Bereits bis zum 17. Oktober 2024 ist die NIS2-Richtlinie von den einzelnen EU-Mitgliedstaaten in nationales Recht umzuwandeln. Ab dem 18. Oktober 2024 sind betroffene Betriebe verpflichtet, sich bei der zuständigen nationalen Behörde zu registrieren, Vorfälle zu melden und die Einhaltung der Sicherheitsanforderungen zu gewährleisten.

Welche Strafen drohen bei einem Verstoß?

Bei Verstößen gegen einen konformen Einsatz von Risikomanagementmaßnahmen oder gegen die Berichtspflichten drohen empfindliche Geldbußen: bei wesentlichen Einrichtungen bis 10 Mio. EUR oder 2% des jährlichen Gesamtumsatzes, bei wichtigen Einrichtungen bis 7 Mio. EUR oder 1,4 % des jährlichen Gesamtumsatzes.

Wie ABI-Sicherheitssysteme hilft, die NIS2-Vorschriften zu erfüllen

Kombinierte Gefahrenmeldeanlagen wie das System MC 1500 bieten eine Reihe von Möglichkeiten und können einen erheblichen Beitrag zur Sicherheit leisten. Sie können sowohl eine Zusammenfassung von reinen Gefahrenmeldeanwendungen wie z.B. Einbruch-, Zutrittskontroll-, Brandmeldetechnik etc. sein als auch die Zusammenfassung von Gefahrenmeldeanwendungen mit anderen Anlagen.

• Einbruchmeldeanlage zum Schutz vor Einbruch und Überfall 
• Zutrittskontrollsystem für einen geregelten Zugang  
•  NSL-Übertragung zur Alarmübertragung an eine Alarmempfangsstelle 
•  Umweltsensoren zur Überwachung von Umwelteinflüssen 
•  Edge-Device-Server-Baugruppe (EDS) mit SNMP-Protokoll zur Überwachung von Netzwerkgeräten

ABI-Sicherheitssysteme hat für die physiche Absicherung von kritischen Bereichen, wie z.B. von Serverräumen, ein spezielles Set zusammengestellt. Fangen Sie frühzeitig an und setzen Sie die NIS2-Richtlinie bei Ihren Kunden um!

*Unsere Umweltsensoren werden direkt über den BUS mit Strom versorgt, es ist keine extra Verkabelung notwendig!