NIS2-Betroffenheit nach Branche
Ist Bankwesen von NIS2 betroffen?
Kreditinstitute gehören zu Anhang I der NIS2-Richtlinie. Für sie greifen zugleich die spezielleren Vorgaben der DORA-Verordnung, die als Lex specialis für den Finanzsektor weitgehend an die Stelle der NIS2-Anforderungen tritt.
Wann gilt NIS2 für Bankwesen?
Als Sektor mit hoher Kritikalität (Anhang I) gelten Unternehmen ab 250 Mitarbeitenden oder über 50 Mio. Euro Jahresumsatz als wesentliche Einrichtung. Mittlere Unternehmen (ab 50 Mitarbeitende oder über 10 Mio. Euro) gelten als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- Banken und Kreditinstitute
- Sparkassen und Genossenschaftsbanken
- Zahlungsdienstleister
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Gilt für Banken NIS2 oder DORA?
Für den Finanzsektor ist DORA als spezielleres Recht maßgeblich und verdrängt weitgehend die NIS2-Anforderungen. Die Schutzziele sind aber sehr ähnlich.
Was bedeutet das praktisch?
Banken orientieren sich primär an DORA, profitieren aber von denselben ISMS-Strukturen wie unter NIS2 und ISO 27001.
NIS2-Betroffenheit für Bankwesen jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.