NIS-2 Technische Umsetzung München – Operative Sicherheit statt reiner Dokumentation
NIS-2 verlangt mehr als ein Compliance-Dokument im Aktenschrank: konkrete technische Maßnahmen für Risikomanagement, Zugangskontrolle und Incident Response. Wir führen eine technische Bestandsaufnahme durch und implementieren die geforderten Maßnahmen direkt – als MSP, der NIS-2-Infrastrukturen nicht nur erklärt, sondern baut und betreibt.
Was ist NIS-2?
NIS-2 (Network and Information Security Directive 2) ist eine EU-Richtlinie zur Stärkung der Cybersicherheit, die seit Oktober 2024
in deutsches Recht umgesetzt wird (NIS2UmsuCG).
Sie verpflichtet Unternehmen in „wesentlichen“ und „wichtigen“ Einrichtungen zu konkreten technischen und organisatorischen Sicherheitsmaßnahmen –
mit deutlich erweitertem Anwendungsbereich gegenüber der ursprünglichen NIS-Richtlinie von 2016.
NIS-2-Betroffenheit: Sektoren und Schwellwerte
NIS-2 unterscheidet zwischen „wesentlichen“ und „wichtigen“ Einrichtungen in 18 Sektoren.
Die folgende Übersicht zeigt typische Beispiele –
eine individuelle Prüfung bleibt unverzichtbar, da auch Lieferkettenbeziehungen zu Betroffenheit führen können.
| Sektor | Einstufung | Beispiele | Ab Mitarbeiterzahl |
|---|---|---|---|
| Energie | Wesentlich | Stromversorger, Stadtwerke | 50 |
| Gesundheitswesen | Wesentlich | Krankenhäuser, große MVZs | 50 |
| Digitale Infrastruktur | Wesentlich | Cloud-Anbieter, Rechenzentren | 50 |
| IT-Dienstleistungen (B2B) | Wichtig | Managed Service Provider, IT-Dienstleister | 50 |
| Verarbeitendes Gewerbe | Wichtig | Maschinenbau, Elektronikfertigung | 50 |
| Lieferketten-Betroffenheit | Indirekt | Zulieferer betroffener Sektoren | Unabhängig |
Diese Übersicht ersetzt keine rechtliche Einzelfallprüfung.
Wir empfehlen, die endgültige Einstufung mit einem Rechtsanwalt oder über die Selbsteinschätzung des BSI zu klären –
wir unterstützen technisch bei der anschließenden Umsetzung.
Bußgeldrahmen bei Nichteinhaltung
Wesentliche Einrichtungen: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (je höherer Betrag)
Wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4 % des weltweiten Jahresumsatzes (je höherer Betrag)
Zusätzlich: Persönliche Haftungsrisiken für Geschäftsführer bei groben Pflichtverstößen sind in bestimmten Fällen möglich.
NIS-2 Artikel 21: Die technischen Mindestmaßnahmen
Artikel 21 der NIS-2-Richtlinie listet konkrete Mindestmaßnahmen.
Wir zeigen, wie wir jede davon technisch umsetzen.
Compliance-Erfahrung aus hochregulierten Umgebungen
NIS-2-Anforderungen technisch korrekt umzusetzen erfordert tiefe Erfahrung mit strukturierten Audit-Prozessen und regulatorischem Druck. Matthias Brogies hat genau diese Erfahrung über 10 Jahre in komplexen und compliance-kritischen Infrastrukturen gesammelt.
Matthias Brogies
CEO & Senior IT-Consultant
In stark regulierten Branchen und bei der Verwaltung sensibler Systemumgebungen war Matthias regelmäßig an Audit-Vorbereitungen und der technischen Umsetzung strenger Sicherheitsvorgaben beteiligt. Diese praktische Praxiserfahrung mit komplexen Compliance-Prozessen fließt direkt in die technische NIS-2-Umsetzung bei MKSenCon ein – pragmatisch und auf die operative Sicherheit fokussiert.
NIS-2-Umsetzung: Unser Vorgehen
Technische Bestandsaufnahme:
Strukturierte Erfassung Ihrer IT-Infrastruktur nach Sektor, Größe und Lieferketten-Position anhand offizieller Leitfäden.
Gap-Analyse
Abgleich Ihrer aktuellen IT-Sicherheitsmaßnahmen gegen die 10
Mindestanforderungen aus Artikel 21. Identifikation konkreter Lücken.
Technische Umsetzung
Implementierung fehlender Maßnahmen: Firewall, IAM/PAM, Backup,
Monitoring – priorisiert nach Risiko und Umsetzungsaufwand.
Dokumentation & laufende Pflege
Auditfähige Dokumentation aller Maßnahmen. Laufende Anpassung an
neue Bedrohungslagen und regulatorische Klarstellungen.
Hinweis: Diese Inhalte stellen keine Rechtsberatung dar. Für die finale juristische Einordnung Ihrer NIS-2-Betroffenheit empfehlen wir die Konsultation eines Rechtsanwalts.