Einleitung – warum NIS2 für Unternehmen entscheidend ist
Ab dem 1. November 2025 treten in der Tschechischen Republik die NIS2-Richtlinie (auch als NIS 2 bezeichnet) sowie die Novelle des Gesetzes über Cybersicherheit in Kraft. Davon sind etwa 7.000 Unternehmen betroffen, die strengere Maßnahmen einführen und regelmäßige Schulungen der Mitarbeitenden sicherstellen müssen. Die Nichteinhaltung dieser Pflichten kann Geldstrafen von bis zu 10 Millionen CZK oder 2 % des Umsatzes nach sich ziehen.
Was ist NIS2?
Definition und Ziele der NIS2-Richtlinie
Die Richtlinie NIS2 (Network and Information Security Directive 2) ist eine europäische Gesetzgebung mit dem Ziel:
- die Widerstandsfähigkeit von Unternehmen gegenüber Cyberbedrohungen zu erhöhen,
- Regelungen innerhalb der EU zu vereinheitlichen,
- klare Sanktionen bei Verstößen einzuführen.
Erweiterter Kreis verpflichteter Unternehmen
NIS2 betrifft nicht nur IT und öffentliche Verwaltung, sondern auch:
- Industrie,
- Gesundheitswesen,
- Transportwesen,
- Energieversorgung,
- Finanzsektor,
- Lieferketten kritischer Infrastrukturen.
Für wen gilt NIS2?
- Mittelständische und große Unternehmen (mehr als 50 Mitarbeitende oder ein Umsatz über 10 Mio. €).
- Betreiber kritischer Infrastrukturen und Anbieter digitaler Dienste.
- Lieferanten dieser Unternehmen.
💡 Tipp: Sind Sie sich nicht sicher, ob NIS2 auf Sie zutrifft? Machen Sie einen kostenlosen Online-Test und finden Sie es in nur 2 Minuten heraus.
Neue Pflichten gemäß NIS2
Technische und organisatorische Maßnahmen
- Schutz von Netzwerken und Systemen
- Zugriffsmanagement und Multi-Faktor-Authentifizierung
- Datensicherung und Wiederherstellung
- Monitoring und Erkennung von Sicherheitsvorfällen
Schulung der Mitarbeitenden
- Verpflichtende Cybersicherheits-Schulung mindestens einmal jährlich
- Themen: Phishing, Social Engineering, sichere Passwörter, BYOD und mehr
- Verpflichtende Dokumentation der Schulungen für Audit-Zwecke
Reaktion auf Vorfälle
- Sofortige Meldung von Vorfällen an das NÚKIB
- Interner Krisenplan
Sanktionen bei Nichteinhaltung
- Geldstrafe von bis zu 10 Millionen CZK oder 2 % des Umsatzes
- Veröffentlichung des Verstoßes
- Vorübergehende Tätigkeitsverbote
Wie bereitet man Mitarbeitende praktisch auf NIS2 vor?
Interaktive Schulungsformen
- E-Learning mit Gamification
- Reale Szenarien von Cyberangriffen
Schulungen für das Management
- Rechtliche Verantwortlichkeiten
- Strategisches Management der Cybersicherheit
Kontinuität der Weiterbildung
- Regelmäßiges Training
- Wissensüberprüfung
- Aktualisierung der Inhalte
Wie Ihnen die E-Learning-Plattform 4CyberCity hilft, die Anforderungen von NIS2 zu erfüllen
- Online-Plattform, die von überall zugänglich ist
- Inhalte gemäß NIS2 und dem Gesetz über Cybersicherheit erstellt
- Gamifizierte Schulungen, die Mitarbeitende motivieren
- Teilnahmebestätigung – enthält einen QR-Code mit Metadaten zur sofortigen Überprüfung
- Übersicht aller absolvierten Schulungen in der Administration für Audit-Zwecke, einschließlich Historie und Versionierung
📞 Kontaktieren Sie uns und erhalten Sie noch heute Zugang zur Plattform.
