NIS2-Betroffenheit nach Branche
Ist Forschung von NIS2 betroffen?
Forschungseinrichtungen gehören zu Anhang II der NIS2-Richtlinie. Erfasst sind insbesondere Einrichtungen, deren Tätigkeit eine erhebliche wirtschaftliche Bedeutung hat; sie gelten ab mittlerer Größe als wichtige Einrichtungen.
Wann gilt NIS2 für Forschung?
Als sonstiger kritischer Sektor (Anhang II) gelten Unternehmen ab mittlerer Größe (ab 50 Mitarbeitende oder über 10 Mio. Euro Jahresumsatz) als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- Außeruniversitäre Forschungseinrichtungen
- Forschungsintensive Institute
- Einrichtungen mit wirtschaftlich verwertbarer Forschung
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Ist meine Forschungseinrichtung von NIS2 betroffen?
Forschung gehört zu Anhang II, wobei die nationale Umsetzung den Kreis näher bestimmt. Ab den Größenschwellen gelten erfasste Einrichtungen als wichtige Einrichtung.
Warum ist Forschung besonders gefährdet?
Wegen wertvollen geistigen Eigentums und oft offener, kooperativer IT-Strukturen ist Forschung ein bevorzugtes Ziel für Spionage.
NIS2-Betroffenheit für Forschung jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.