LinkedIn
Xing
EmailIDW informiert über Pflichten aus dem NIS‑2‑Umsetzungsgesetz
Das seit Dezember 2025 geltende Gesetz setzt die europäische NIS‑2‑Richtlinie in deutsches Recht um und erweitert den Anwendungsbereich des BSI‑Gesetzes erheblich. Die Zahl der betroffenen Organisationen steigt von rund 4.500 auf etwa 29.500. Damit unterliegen erstmals auch viele mittelständische Unternehmen aus unterschiedlichen Branchen den neuen Cybersicherheitsanforderungen.
Betroffene Unternehmen sind verpflichtet, umfassende Risikomanagement‑, Melde- und Sicherheitsprozesse einzuführen oder an den Stand der Technik anzupassen. Dazu gehören unter anderem Risikoanalysen, Maßnahmen zur Bewältigung von Sicherheitsvorfällen, Lieferkettensicherheit, Backup- und Notfallkonzepte sowie Mitarbeiterschulungen. Erhebliche Sicherheitsvorfälle sind gestuft innerhalb von 24 Stunden, 72 Stunden und einem Monat zu melden.
Das IDW Knowledge Paper bietet eine praxisnahe Orientierung – von der Betroffenheitsprüfung über die Einordnung zentraler Pflichten bis hin zu konkreten Umsetzungsempfehlungen.
Hinweis: Geschäftsführer und Mitglieder der Geschäftsleitung betroffener Unternehmen sind nach dem NIS‑2‑Umsetzungsgesetz gesetzlich verpflichtet, sich mit den Anforderungen der Cybersicherheit vertraut zu machen und deren Umsetzung zu überwachen. Dazu gehört auch der Nachweis ausreichender Kenntnisse über Risiken, Pflichten und Haftungsfragen. Wir bieten hierzu eine Schulung für Geschäftsführer und Mitglieder der Geschäftsleitung an. Weitere Informationen finden Sie auf unserer Veranstaltungsseite.
Ansprechpartner
Haben Sie Fragen oder benötigen Sie Unterstützung?
Wenden Sie sich gerne an unseren Spezialisten oder nehmen Sie Kontakt mit uns auf.
