NIS 2 – Wen betrifft die EU-Direktive?

Die NIS 2 legt als europäischer Rahmen für Betreiber kritischer Infrastrukturen Cybersecurity-Maßnahmen für Unternehmen ausgewählter Branchen fest. Dabei fallen – im Unterschied zur Nis-Direktive aus dem Jahr 2016 – deutlich mehr Unternehmen in den Anwendungsbereich.

NIS 2 - Essenzielle vs. wesentliche Sektoren

Generell betrifft die NIS2 18 Sektoren, die in elf „essenzielle“ und sieben „wesentliche“ Sektoren unterteilt werden. Darüber hinaus wird, entsprechend bestimmten Kennzahlen, zwischen großen und mittelgroßen Unternehmen unterschieden, wobei mittelgroße Unternehmen generell in den Rahmen der „wesentlichen“ Entitäten fallen. Im Folgenden haben wir eine Übersicht der Sektoren zusammengestellt.

Essenzielle Sektoren

• Energie: Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff
• Transport: Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr
• Bankwesen: Kreditinstitute
• Finanzmärkte: Handelsplätze, Zentrale Gegenpartien
• Gesundheit: Gesundheitsdienstleister, EU-Labore, Medizinforschung, Pharmazeutik, Medizingeräte
• Trinkwasser: Wasserversorgung
• Abwasser: Abwasserentsorgung
• Digitale Infrastruktur: Internet-Knoten (IXP), Cloud Provider, Rechenzentren, CNDs
• ICT Service Management: Managed Service Provider, Managed Security Service Provider (B2B)
• Öffentliche Verwaltung
• Weltraum: Bodeninfrastruktur

Wesentliche Sektoren

• Post und Kurier: Postdienste
• Abfall: Abfallwirtschaft
• Chemikalien: Produktion / Herstellung / Handel
• Lebensmittel: Produktion / Verarbeitung / Vertrieb
• Industrie (Herstellung): Medizinprodukt, In-vitro, sowie NACE-Kategorien Elektronik, Optik, elektrische Ausrüstung, Maschinenbau, Kraftwagen und Teile, Fahrzeugbau
• Digitale Dienste: Marktplätze, Suchmaschinen, Soziale Netzwerke
• Forschung: Forschungsinstitute

‍