Framework · NIS 2
NIS 2 — Cybersicherheitspflichten für Finanzinstitute.
Die NIS-2-Richtlinie gilt seit Oktober 2024 in Deutschland. Wesentliche Einrichtungen im Finanzsektor stehen unter verschärfter Aufsicht.
Was Sie über NIS 2 wissen müssen
Geltungsbereich, Kernpflichten und Sanktionen im Überblick.
01
Wen betrifft NIS 2?
Mittlere und große Einrichtungen in kritischen Sektoren — Banken und Finanzmarktinfrastrukturen gelten als „wesentliche Einrichtungen“.
- ■Kreditinstitute und Banken (wesentliche Einrichtungen)
- ■Finanzmarktinfrastrukturen (Börsen, CCPs)
- ■Zahlungsdienstleister und E-Geld-Institute
- ■Versicherungsunternehmen (je nach nationaler Umsetzung)
02
Kernpflichten
NIS 2 verlangt technische und organisatorische Maßnahmen sowie strenge Meldefristen bei Vorfällen.
- ■Risikomanagementmaßnahmen: Policies, Incident-Management, BCM
- ■Vorfallsmeldung: Frühwarnung 24h, vollständige Meldung 72h
- ■Lieferkettensicherheit: Anforderungen an IKT-Dienstleister
- ■Schulungspflichten: Geschäftsführung muss aktiv teilnehmen
03
Sanktionen & Haftung
NIS 2 führt erstmals persönliche Haftung der Geschäftsleitung und empfindliche Bußgelder ein.
- ■Bußgelder bis 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes
- ■Persönliche Haftung der Geschäftsführung bei groben Pflichtverletzungen
- ■Temporärer Lizenzentzug für Führungspersonen möglich
- ■Öffentliche Bekanntmachung bei schweren Verstößen
conformis für NIS 2
Sind Ihre Cybersicherheits-Policies auf die NIS-2-Anforderungen gemappt?
conformis hilft Ihnen, bestehende Sicherheitsrichtlinien und BCM-Dokumente systematisch auf die NIS-2-Pflichten zuzuordnen. Lücken im Incident-Management, in der Lieferkettensicherheit und in der Schulungsdokumentation werden sofort sichtbar.
- ■Sicherheitspolicies auf NIS-2-Pflichten mappen
- ■Incident-Management-Prozess dokumentieren
- ■Nachweis für Behörden in Minuten bereitstellen
Hören Sie auf, in Regulatorik zu ertrinken.
Sehen Sie in 15 Minuten live, welche BaFin-Anforderungen Sie erfüllen – und welche nicht. Ohne Verpflichtung.