Lexikon · Recht & Normen
Wichtige Einrichtung (NIS2)
Eine wichtige Einrichtung ist die zweite NIS2-Kategorie und umfasst mittlere und große Unternehmen der erfassten Sektoren, die die Schwelle zur besonders wichtigen Einrichtung nicht erreichen.
Ausführliche Erklärung
Erfasst sind in der Regel Unternehmen ab 50 Beschäftigten oder mehr als 10 Millionen Euro Jahresumsatz in den NIS2-Sektoren, sofern sie nicht als besonders wichtige Einrichtung gelten. Auch mittelgroße Betriebe fallen damit erstmals unter verbindliche Cybersicherheitspflichten.
Die Risikomanagement- und Meldepflichten entsprechen weitgehend denen der besonders wichtigen Einrichtungen. Der Unterschied liegt in der Aufsicht, die bei wichtigen Einrichtungen nur anlassbezogen erfolgt, etwa nach einem Vorfall.
Verwandte Begriffe
NIS2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Besonders wichtige Einrichtung (NIS2)
Eine besonders wichtige Einrichtung ist die höhere von zwei NIS2-Kategorien und umfasst große Unternehmen in Sektoren mit hoher Kritikalität sowie bestimmte Betreiber, die einer strengeren Aufsicht unterliegen.
KRITIS
KRITIS bezeichnet kritische Infrastrukturen, deren Ausfall die öffentliche Versorgung und Sicherheit erheblich beeinträchtigen würde, und die in Deutschland besonderen IT-Sicherheitspflichten unterliegen.
Wichtige Einrichtung (NIS2) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.
