Die NSI2-Richtlinie verpflichtet zahlreiche Unternehmen und Behörden zur Umsetzung verschiedener Cybersecurity-Maßnahmen. In dieser Reihe beleuchten wir die Details dieses EU-Regelwerks und des deutschen Umsetzungsgesetzes. Reihe: Deepdive NIS2Teil 1: Einführung / […]

Kennen Sie das Gefühl, wenn man eine Party vorbereitet, Einladungen verschickt, Häppchen bestellt und dann … kommt fast niemand? Genau das passiert gerade mit NIS2. Die Richtlinie ist seit Oktober […]

Die NSI2-Richtlinie verpflichtet zahlreiche Unternehmen und Behörden zur Umsetzung verschiedener Cybersecurity-Maßnahmen. In dieser Reihe beleuchten wir die Details dieses EU-Regelwerks und des deutschen Umsetzungsgesetzes. Reihe: Deepdive NIS2Teil 1: Einführung / […]

Ein pragmatischer Bewertungsrahmen für ISB und DSB, mit dem Sie Risiken bei Ihren IT-Dienstleistern systematisch erkennen, bevor sie zum Problem werden. Sie kennen die Situation: Im Vertragsordner Ihres Unternehmens schlummern […]

Die NSI2-Richtlinie verpflichtet zahlreiche Unternehmen und Behörden zur Umsetzung verschiedener Cybersecurity-Maßnahmen. In dieser Reihe beleuchten wir die Details dieses EU-Regelwerks und des deutschen Umsetzungsgesetzes. Reihe: Deepdive NIS2Teil 1: Einführung / […]

Der IT-Leiter eines mittelständischen Maschinenbauers in Nordrhein-Westfalen starrt auf seinen Bildschirm. Alle Systeme sind verschlüsselt. Die Ransomware-Gruppe hat seine gesamte IT-Infrastruktur in der Nacht übernommen – Fertigungssteuerung, ERP, E-Mail, Netzwerklaufwerke. Irgendwo in einem Schrank lagert ein Business Continuity Plan, der vor drei Jahren erstellt und seitdem nicht mehr angeschaut wurde. Die darin benannten Notfall-Ansprechpartner sind teilweise nicht mehr im Unternehmen. Das Krisenteam wurde nie eingeübt.

Vom unverzichtbaren Schutz zum Kraftakt im Schadensfall – Was Informationssicherheitsbeauftragte (ISB) und Geschäftsführung über steigende Anforderungen und sinkende Deckungszusagen wissen müssen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat sein neues Portal zur Umsetzung der EU-Richtlinie NIS2 freigeschaltet. Die Plattform soll als zentrale Anlaufstelle für rund 30.000 betroffene Unternehmen, Behörden und Institutionen dienen, die als kritische Infrastruktur gelten. BSI-Präsidentin Claudia Plattner zeigt sich zufrieden über die zügige Umsetzung: „Von uns aus kann es losgehen.“

Die Cyberbedrohungslage ist konstant hoch. Doch oft sind es nicht die hochkomplexen Zero-Day-Exploits, die Unternehmen in die Knie zwingen, sondern schlicht und ergreifend fehlende oder versäumte Sicherheitsupdates. Das ist eine bittere Wahrheit, die wir in der Praxis immer wieder erleben.

Video-Türklingel, Router, Fitness-Tracker, smarte Spielzeuge, Firewalls – wer solche „Produkte mit digitalen Elementen“ herstellt, importiert oder vertreibt, hat die Regelungen des Cyber Resilience Acts – CRA – zu beachten. Inzwischen ist klar, ab wann er gelten wird, und auch, wer Hilfestellung liefern kann.

Dienstagmorgen, 13. Januar 2026. Der Geschäftsführer eines mittelständischen Maschinenbauers mit 120 Mitarbeitern blickt auf seinen Bildschirm. Seit genau einer Woche, dem 6. Januar 2026, ist das offizielle Registrierungsportal des BSI online. Er hatte das Thema „NIS2“ bisher unter „Konzern-Bürokratie“ abgeheftet. „Wir sind doch kein KRITIS-Betreiber“, war seine Standardantwort auf die Warnungen seines IT-Leiters. Doch ein Blick in sein Postfach belehrt ihn eines Besseren: Sein wichtigster Kunde, ein globaler Automobilkonzern, fordert bis Ende des Quartals den schriftlichen Nachweis über die Umsetzung der NIS2-Sicherheitsmaßnahmen. Plötzlich wird aus einer abstrakten EU-Richtlinie eine existenzielle Bedrohung für die Auftragsbücher.

Die Zeit des Abwartens ist vorbei. Die NIS2-Richtlinie wird Realität, und das Jahr 2026 steht im Zeichen der Prüfungsreife. Sie als Informationssicherheitsbeauftragter (ISB) stehen vor der Aufgabe, Ihr Informationssicherheits-Managementsystem (ISMS) nicht nur anzupassen, sondern es lückenlos für ein mögliches Audit zu rüsten. Wie Sie diesen Prozess strukturiert und effektiv angehen, zeigen wir Ihnen hier.