NIS2 gilt seit Oktober 2024 erstmals für den Maschinenbau, die Elektrotechnik, den Fahrzeugbau und die Medizintechnik. Nahezu alle Mittelständler mit ≥ 50 Mitarbeitenden sind betroffen — als Wichtige Einrichtung nach Anhang II.
Wer ist betroffen?
Unternehmen der NACE-Klassen C24–C33 (Herstellung von Metallerzeugnissen, Maschinenbau, Elektrotechnik, Fahrzeugbau, Medizintechnik) mit ≥ 50 MA oder ≥ €10 Mio. Umsatz.
Was ist neu für Maschinenbauer?
- OT/ICS-Sicherheit — Fertigungslinien, Robotersteuerungen und SCADA-Systeme gelten jetzt als schützenswerte kritische Infrastruktur
- Lieferkettenpflichten — Sie müssen die Cybersicherheit Ihrer Zulieferer prüfen
- Meldepflichten — Erhebliche Vorfälle müssen innerhalb von 24 Stunden dem BSI gemeldet werden
- Management-Haftung — Die Geschäftsführung ist persönlich haftbar
Die wichtigsten Maßnahmen für Maschinenbauer
- OT/IT-Netztrennung (Segmentierung der Fertigungsnetze)
- Asset-Inventar für alle IT- und OT-Systeme
- Patch-Management auch für SPS, HMI und SCADA
- Lieferantenbewertung auf NIS2-Konformität
- Incident-Response-Plan mit 24h-Meldeprozess
NIS2 Policy-Paket Maschinenbau — 10 fertige Richtlinien für €349 →
Alle 10 Maßnahmen im Überblick →
Hinweis: Diese Seite dient der allgemeinen Information. Keine Rechts- oder Fachberatung.