Auf den Punkt: Rund 30.000 Unternehmen müssen ihre Cybersecurity-Strukturen an NIS2-Anforderungen anpassen; Vorstandsschulungen werden verpflichtend.
Die Umsetzung der NIS2-Richtlinie betrifft etwa 30.000 Unternehmen im DACH-Raum, die ihre Cybersecurity-Infrastruktur nachrüsten müssen. Vorstände und Geschäftsleitungen sind zudem verpflichtet, sich zu Informationssicherheit schulen zu lassen.
Die Europäische NIS2-Richtlinie verpflichtet etwa 30.000 Unternehmen im deutschsprachigen Raum zur Nachbesserung ihrer Cybersecurity-Massnahmen. Betroffen sind insbesondere kritische Infrastrukturbetreiber, Betreiber wesentlicher Dienste und Unternehmen ab einer bestimmten Grösse, die unter die erweiterte Regelung fallen.
Neben organisatorischen und technischen Sicherheitsmassnahmen schreibt NIS2 vor, dass Mitglieder der Unternehmensleitung und Aufsichtsgremien sich regelmässig zu Informationssicherheit fortbilden müssen. Dies bedeutet konkrete Schulungsverpflichtungen für Vorstaende, Geschaeftsfuehrer und Verwaltungsraete.
Die Nachruestung umfasst typischerweise die Dokumentation von Geschaeftsprozessen, die Implementierung von Zugriffskontrollen, Verschluesselung, Netzwerksegmentierung und Incident-Response-Verfahren. Unternehmen sollten eine Lückenanalyse durchfuehren und einen Umsetzungsplan mit Prioritaeten aufstellen, um innerhalb der regulatorischen Fristen compliance zu erreichen.
Quelle: news.google.com · Erschienen 30. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.2.