Auf den Punkt: Circa 29.500 deutsche Unternehmen müssen ihre Cybersicherheit an NIS2-Anforderungen anpassen und eine systematische Compliance-Planung mit verkürztem Zeithorizont durchführen.
Die NIS2-Richtlinie verpflichtet etwa 29.500 Unternehmen in Deutschland zu Änderungen ihrer Cybersicherheitsmaßnahmen. Die Umsetzungsfrist und die erforderlichen Anpassungen sind für CISOs zentral bei der Compliance-Planung.
Die Netzwerk- und Informationssicherheitsrichtlinie 2 (NIS2) der Europäischen Union schafft erhebliche neue Anforderungen für große Teile der Unternehmenslandschaft. Schätzungen zufolge sind rund 29.500 Unternehmen in Deutschland von den Regelungen betroffen – deutlich mehr als unter der bisherigen NIS1-Richtlinie.
Für CISOs bedeutet das konkret: Bestehende Security-Strategien müssen überprüft und teilweise grundlegend überarbeitet werden. Die NIS2-Anforderungen umfassen unter anderem höhere Standards bei Incident Response, Kryptografie, Netzwerk-Segmentierung sowie verschärfte Supplier-Management-Regeln. Unternehmen müssen zudem ihre Governance-Strukturen anpassen und nachweisen können, dass sie den Anforderungen genügen.
Die regulatorische Frist für die Umsetzung ist eng. Organisationen sollten jetzt systematisch Ist-Soll-Analysen durchführen, betroffene Abteilungen identifizieren und Roadmaps für die Compliance erstellen. Besondere Aufmerksamkeit gilt dabei dem Risikomanagement-Framework und der Dokumentation von Kontrollmaßnahmen – beides zentrale Prüfpunkte bei der späteren Aufsicht.
Quelle: news.google.com · Erschienen 30. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.