NIS2-Betroffenheit nach Branche
Ist Verwaltung von IKT-Diensten (MSP) von NIS2 betroffen?
Managed Service Provider und Anbieter verwalteter Sicherheitsdienste gehören zu Anhang I. Sie sind doppelt gefordert: Sie müssen NIS2 selbst erfüllen und zugleich ihre Kunden bei deren Lieferketten- und Sicherheitspflichten unterstützen.
Wann gilt NIS2 für Verwaltung von IKT-Diensten (MSP)?
Als Sektor mit hoher Kritikalität (Anhang I) gelten Unternehmen ab 250 Mitarbeitenden oder über 50 Mio. Euro Jahresumsatz als wesentliche Einrichtung. Mittlere Unternehmen (ab 50 Mitarbeitende oder über 10 Mio. Euro) gelten als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- IT-Dienstleister und Systemhäuser
- Managed Service Provider (MSP)
- Managed Security Service Provider (MSSP)
- Outsourcing- und Betriebsdienstleister
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Sind MSP und Systemhäuser von NIS2 betroffen?
Ja, die Verwaltung von IKT-Diensten ist ein Anhang-I-Sektor. MSP und MSSP gelten ab den Größenschwellen als wesentliche oder wichtige Einrichtung.
Was bedeutet NIS2 für MSP gegenüber Kunden?
MSP müssen NIS2 selbst umsetzen und werden zugleich von NIS2-pflichtigen Kunden vertraglich in deren Lieferkettensicherheit eingebunden, inklusive Nachweisen.
NIS2-Betroffenheit für Verwaltung von IKT-Diensten (MSP) jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.