Lexikon · Recht & Normen
Besonders wichtige Einrichtung (NIS2)
Eine besonders wichtige Einrichtung ist die höhere von zwei NIS2-Kategorien und umfasst große Unternehmen in Sektoren mit hoher Kritikalität sowie bestimmte Betreiber, die einer strengeren Aufsicht unterliegen.
Ausführliche Erklärung
Nach dem deutschen NIS2-Umsetzungsgesetz zählen dazu vor allem Unternehmen mit mindestens 250 Beschäftigten oder mehr als 50 Millionen Euro Jahresumsatz in Sektoren mit hoher Kritikalität (etwa Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur), außerdem KRITIS-Betreiber, qualifizierte Vertrauensdiensteanbieter und große TK-Anbieter.
Der Unterschied zur wichtigen Einrichtung liegt vor allem in der Aufsicht: Besonders wichtige Einrichtungen unterliegen einer proaktiven Kontrolle durch das BSI, wichtige Einrichtungen nur einer nachgelagerten, anlassbezogenen. Die Sicherheitspflichten selbst sind weitgehend identisch.
Verwandte Begriffe
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Wichtige Einrichtung (NIS2)
Eine wichtige Einrichtung ist die zweite NIS2-Kategorie und umfasst mittlere und große Unternehmen der erfassten Sektoren, die die Schwelle zur besonders wichtigen Einrichtung nicht erreichen.
KRITIS
KRITIS bezeichnet kritische Infrastrukturen, deren Ausfall die öffentliche Versorgung und Sicherheit erheblich beeinträchtigen würde, und die in Deutschland besonderen IT-Sicherheitspflichten unterliegen.
Besonders wichtige Einrichtung (NIS2) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
