Mit der EU-Richtlinie NIS2 (EU 2022/2555) wird Cybersicherheit zum Führungsthema – und betrifft ab 2025 weit mehr Unternehmen als bisher. In Deutschland wird dies durch das NIS2-Umsetzungsgesetz konkretisiert.

Wen betrifft NIS2?
Nicht nur klassische KRITIS-Unternehmen, sondern unter anderem:

• IT-Dienstleister & Cloud-Anbieter
• Softwareunternehmen & Rechenzentren
• Hersteller (z.  Maschinenbau, Chemie, Lebensmittel)
• Versorgungsbetriebe, Transport, Logistik, EnergiePflichten nach NIS2:
• Einführung eines Information Security Management Systems (ISMS)
• Risikobewertungen & Schutzmaßnahmen nach Stand der Technik
• Etablierung eines Incident-Managements mit Meldeprozessen
• Meldung erheblicher IT-Störungen an das BSI
• Haftungsrisiken für Geschäftsleitungen