Skip to main content

NIS-2 Zutrittskontrolle gemäß Richtlinie korrekt umsetzen

T Nis 2 Zutrittskontrolle Richtlinie Zutrittskontrollsystem Iq Multiaccess Honeywell Kritis

Ab Oktober 2024 gilt die neue NIS-2 Richtlinie der EU zur Erhöhung der Cybersicherheit. Dies bringt auch im Bereich der NIS-2 Zutrittskontrolle weitreichende Folgen für Unternehmen und Organisationen mit sich.

Während kleine und Kleinstunternehmen bis auf Ausnahmefälle kaum in den Anwendungsbereich von NIS2 fallen dürften, wird die Zahl der betroffenen Betriebe mittlerer Größe sprunghaft ansteigen. So geht der aktuelle Referentenentwurf zum NIS2-Umsetzungsgesetz (NIS2UmsuCG) davon aus, dass zu den bereits heute rund 6.000 Betreibern kritischer Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse zusätzlich rund 23.850 besonders wichtige und wichtige Einrichtungen in den Anwendungsbereich der Rechtsänderungen fallen werden. Ein laut Referentenentwurf vorab durchgeführter KMU-Test zeigt, dass die als wichtig eingestuften Einrichtungen mit voraussichtlich rund 20.900 Unternehmen dabei den Löwenanteil stellen. Da hierunter bereits alle Unternehmen fallen, die in einem der 18 als versorgungsrelevant definierten Sektoren tätig sind und wenigstens 50 Mitarbeitende beschäftigen, kann dies für viele Betriebe unmittelbaren Handlungsbedarf bedeuten! Besonders Unternehmen, die bislang noch kein Managementsystem für Informationssicherheit gemäß ISO 27001 oder ähnliches implementiert haben, sollten sich daher umgehend mit den Anforderungen und Pflichten von NIS2 auseinandersetzen. Eine fristgerechte Erfüllung dürfte andernfalls nur schwer zu schaffen sein, denn die Umsetzungspflicht für die Richtlinie ist der 17. Oktober 2024 und schon am Folgetag gilt die Anwendungspflicht durch betroffene Unternehmen.

Wir zeigen auf, was sich konkret ändert und wie Du mit einem modernen Zutrittskontrollsystem die neuen Vorgaben zuverlässig erfüllst.

Was ist die NIS-2-Richtlinie?


Die NIS-2-Richtlinie (Network and Information Security) ist eine EU-Verordnung, die darauf abzielt, ein hohes Cybersicherheitsniveau in der Europäischen Union zu gewährleisten. Sie wurde im Januar 2023 vom Europäischen Parlament und dem Rat verabschiedet und ersetzt die bisherige NIS-Directive aus dem Jahr 2016.

Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe Geldstrafen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes.

Die Umsetzung der Richtlinie in deutsches Recht muss bis zum 18. Oktober 2024 erfolgen. Unternehmen sollten die Zeit nutzen, um bestehende Sicherheitskonzepte zu überprüfen und notwendige Anpassungen vorzunehmen.

Honeywell Acs Pro Rack 19 Zoll Dpelektronik 4

Wann tritt NIS-2 in Kraft?


  • NIS-2-Richtlinie (EU) 2022/2555 (Volltext als PDF) ist seit 2023 auf EU-Ebene in Kraft
  • Als Richtlinie nicht direkt anwendbar, sondern erst in nationales Recht umzusetzen
  • Das nationale Recht muss ab 18. Oktober 2024 angewendet werden
  • NIS2 gibt Mindeststandard vor, d.h. die EU-Staaten dürfen strengere Vorschriften erlassen
  • In Deutschland wurde bisher ein Referentenentwurf für das NIS2-Umsetzungsgesetz bekannt

Übersicht der 18 betroffenen Sektoren


Die NIS2 Directive und damit einhergehend die Anforderungen an eine NIS 2 Zutrittskontrolle betreffen Einrichtungen aus 18 Sektoren, die in Anhang I und II aufgeführt sind. Darin steht für jeden Sektor genau, welche „Art der Einrichtung“ betroffen ist. Entscheidend ist daher, ob Dein Unternehmen einer darin genannten Art der Einrichtung entspricht.

Sektoren mit hoher Kritikalität (Anhang I der NIS-2):


  • Energie
  • Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten (B2B)
  • Öffentliche Verwaltung
  • Weltraum

Alle aufgeführten Einrichtungen werden in Anhang I jeweils noch genauer definiert.

Sonstige kritische Sektoren (Anhang II der NIS-2):


  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

Alle aufgeführten Einrichtungen werden in Anhang II jeweils noch genauer definiert.

Verantwortung der Geschäftsführung (Art. 20)


  • muss die Umsetzung der Maßnahmen überwachen und haftet für Verstöße
  • muss an Schulungen teilnehmen und diese den Beschäftigten anbieten

Maßnahmen zum Risikomanagement für Cybersicherheit (Art. 21)


Laut NIS2 müssen Sie mindestens die folgenden Cybersecurity-Maßnahmen umsetzen, um die Risiken für die Sicherheit Ihrer Netz- und Informationssysteme zu beherrschen – und die Auswirkungen von Sicherheitsvorfällen zu verhindern oder gering zu halten. Sie müssen die IT-Systeme und deren physische Umwelt schützen („All-Gefahren-Ansatz“). Dies betrifft folglich auch die Cybersecurity der in Deinem Unternehmen eingesetzten Zutrittskontrolle Wieviel genau angemessen ist, sollte nach einem risikobasierten Ansatz festgelegt werden.

  • Policies: Konzepte für Risikoanalyse und Sicherheit für Informationssysteme
  • Vorfallsbewältigung: Erkennung, Analyse, Eindämmung und Reaktion auf Vorfälle
  • Business Continuity: Backup-Management und Wiederherstellung, Krisenmanagement
  • Supply Chain: Sicherheit in der Lieferkette
  • Einkauf: Sicherheit bei Erwerb, Entwicklung und Wartung der IT-Systeme
  • Wirksamkeit: Bewertung der Wirksamkeit der Risikomanagementmaßnahmen
  • Cyberhygiene, Schulung: Cyberhygiene (z.B. Updates) und Schulungen in Cyber Security
  • Kryptografie: Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
  • Personal, Zugriffe, Assets: Personalsicherheit, Zugriffskontrolle und Asset Management
  • Authentifizierung: Multi-Faktor-Authentifizierung oder kontinuierliche Authentifizierung
  • Kommunikation: Sichere Sprach-, Video- und Text-Kommunikation, ggf. auch im Notfall
  • Deutscher NIS2-Gesetzesentwurf:
    Nur zertifizierte IKT-Produkte und -Dienste dürfen genutzt werden.
Elektronische RFID Zutrittskontrolle Montage

NIS 2 Zutrittskontrolle: So gelingt die Umsetzung


Die NIS-2-Richtlinie stellt im Bereich der physischen Absicherung und speziell der Zutrittskontrolle neue Anforderungen an Unternehmen. Denn eine effektive Zutrittskontrolle ist ein wesentlicher Baustein der Cybersicherheit – sie schützt sensible Bereiche vor unbefugtem Zutritt und damit auch vor Angriffen auf IT-Systeme und Daten.

Nach der neuen Richtlinie müssen Unternehmen sicherstellen, dass sie über angemessene technische und organisatorische Maßnahmen zur Kontrolle des Zutritts verfügen. Dazu gehören unter anderem:

  • Durchgängige Überwachung und Protokollierung aller Zutrittsaktivitäten
  • Schutz vor Manipulationen und unbefugter Änderung von Zutrittsrechten
  • Regelmäßige Überprüfung und Aktualisierung der Zutrittspolitiken
  • Eindeutige Identifizierung und Authentifizierung von Personen
  • Einsatz sicherer, interoperabler Technologien und Schnittstellen
  • Integration der Zutrittssysteme in das übergeordnete Sicherheitsmanagement

Können Unternehmen im Falle eines Sicherheitsvorfalls nicht nachweisen, dass sie diese Anforderungen erfüllt haben, drohen die oben genannten Strafen. Eine revisionssichere Dokumentation aller Maßnahmen ist daher unerlässlich.

Um die Anforderungen der Richtlinie mit einer NIS 2 Zutrittskontrolle zu erfüllen, sollten Unternehmen auf aktuelle und digitale Zutrittssysteme setzen. Diese bieten gegenüber mechanischen Lösungen wie Schlüsseln oder Schließanlagen entscheidende Vorteile:

  • Zentrale Verwaltung: Digitale Zutrittssysteme ermöglichen die zentrale Vergabe, Änderung und Sperrung von Zutrittsrechten – in Echtzeit und standortunabhängig. So behalten Sie jederzeit den Überblick und können schnell reagieren, wenn sich Berechtigungen ändern oder Sicherheitsvorfälle auftreten.
  • Lückenlose Protokollierung: Jeder Zutrittsversuch wird automatisch registriert und revisionssicher dokumentiert. So können Sie jederzeit nachvollziehen, wer wann wohin Zutritt hatte – ein wichtiger Baustein für die Erfüllung der Meldepflichten nach NIS-2.
    Sichere Authentifizierung: Moderne Zutrittssysteme setzen auf sichere Verfahren wie PIN, Biometrie oder Multifaktor-Authentifizierung. Das schützt vor unbefugtem Zutritt durch verlorene oder gestohlene Ausweise.
  • Verschlüsselte Kommunikation: Der Datenaustausch zwischen Ausweisen, Lesern und der Zutrittssoftware erfolgt durchgängig verschlüsselt. Auch die Schnittstellen zu anderen Systemen wie HR- oder Gebäudeleittechnik sind abgesichert.
  • Normkonformität: Hochwertige Zutrittssysteme sind nach relevanten Normen wie EN 60839-11-1 für Geräte und Systeme oder EN 60839-11-2 für die Anwendung zertifiziert. Das gibt Ihnen die Sicherheit, dass die Systeme den aktuellen Stand der Technik abbilden.
  • Integration und Skalierbarkeit: Eine zukunftsfähige Zutrittslösung lässt sich nahtlos in Ihre IT- und Sicherheitslandschaft integrieren und an neue Anforderungen anpassen. So schützen Sie Ihre Investition und bleiben auch bei wachsenden Anforderungen flexibel.

dP elektronik bietet Unternehmen mit IQ MultiAccess eine moderne NIS-2 Zutrittskontrolle, welche die Vorgaben der Richtlinie vollumfänglich erfüllt. Das System basiert auf hochsicheren Zutrittskontrollzentralen der ACS PRO Serie und sicheren NFC-Ausweisen. Die Software ermöglicht eine komfortable Verwaltung aller Zutrittsrechte über eine zentrale Datenbank. Dank verschlüsselter Kommunikation, durchgängiger Protokollierung und zertifizierter Hardware erfüllt IQ MultiAccess die hohen Anforderungen an Cybersicherheit und Datenschutz.

dP elektronik: Experten für sichere und hochsichere Zutrittskontrolle


Als langjähriger Spezialist für Zutrittssteuerung bieten wir Dir maßgeschneiderte Lösungen, mit denen Dein Unternehmen die Anforderungen der NIS-2-Richtlinie zuverlässig erfüllt. Unser Portfolio reicht von einer Lösung für einen Zugang bis zu einer standortübergreifenden Gesamtlösung inklusive Schnittstellen zu Drittsystemen.

  • Digitale Zutrittssysteme: Ob RFID, Mobile Access oder biometrische Verfahren – wir finden das passende System für Deine Anforderungen. Unsere Lösungen sind nach EN 60839-11-1 zertifiziert und lassen sich nahtlos in Deine IT-Landschaft integrieren. Je nach Anforderungen als On-Premise, Cloud oder Hybrid-Lösung.
  • Sichere Identifikationsmedien: Wir setzen ausschließlich Zutrittskarten und -transponder mit hochsicherer NFC-Technologie ein. Dank Verschlüsselung und gegenseitige Authentifizierung schützen wir Dich vor Klonen und Manipulation.
  • Softwaremodule und -apps: Behalte die volle Kontrolle über Deine Zutrittskontrolle – mit unseren Softwaremodulen für Verwaltung, Monitoring und Reporting. Mobile Apps ermöglichen bei Bedarf zudem die Steuerung per Smartphone oder Tablet.
  • Planung und Projektierung: Unsere erfahrenen Teams unterstützen Dich bei der Planung und Umsetzung Deiner NIS 2 Zutrittskontrolle – von der Anforderungsanalyse bis zur Inbetriebnahme. Dabei berücksichtigen wir alle relevanten Normen und Richtlinien wie NIS-2, KRITIS usw.
  • Service und Support: Auch nach der Implementierung sind wir für Dich da – mit umfassendem Service, Schulungen, Wartungen und Support. So stellen wir den reibungslosen Betrieb Deiner Zutrittslösung langfristig sicher.
  • Bundeweite Referenzen: Wir sind in nahezu allen Branchen zu Hause und können auf die Erfahrung aus hunderten Projekten zurückgreifen.
Zutrittskontrolle Hannover Zeiterfassung Bremen Hamburg Honeywell Iq Multiaccess Novatime Salto

NIS 2 Richtlinie eröffnet Chancen für mehr Sicherheit


Die NIS-2-Richtlinie stellt Unternehmen im Bereich Zutrittssteuerung vor neue Herausforderungen. Sie eröffnet aber zugleich die Chance, die Unternehmenssicherheit deutlich zu erhöhen. Mit modernen, normkonformen Zutrittssystemen lassen sich die Anforderungen problemlos erfüllen und das Risiko von Cybervorfällen reduzieren.

Als Experte für digitale Zutrittskontrolle unterstützen wir von dP elektronik Dein Unternehmen ganzheitlich auf diesem Weg – mit modernsten Produkten, Know-how und Service. Unsere Lösungen sind zukunftssicher und lassen sich flexibel an Ihre Anforderungen anpassen.

Lassen Dich überzeugen und vereinbare einen unverbindlichen Beratungstermin mit unseren Experten. Wir analysieren Deinen Status quo, zeigen Optimierungspotenziale auf und entwickeln eine maßgeschneiderte Strategie für Deine NIS-2-konforme Zutrittssteuerung. Kontaktiere uns jetzt – wir freuen uns auf Dich!

Du suchst eine NIS 2 Zutrittskontrolle? Lass uns reden!


*“ zeigt erforderliche Felder an