Auf den Punkt: NIS 2 macht Cybersicherheit zur Leitungsaufgabe auf Vorstandsebene, nicht nur zu einem IT-Thema — CISOs müssen künftig strategischer und näher bei der Geschäftsführung agieren.
Die NIS-2-Richtlinie hebelt Cybersicherheit aus der reinen IT-Verantwortung auf Ebene der Unternehmensleitung. CISOs müssen künftig direkt dem Management berichten und strategische Entscheidungen mitgestalten.
Die EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS 2) verpflichtet Unternehmen ab einer bestimmten Größe, Cybersicherheit als Governance-Thema zu verankern. Das bedeutet konkret: Der Schutz vor Cyberangriffen ist nicht länger eine Aufgabe der IT-Abteilung allein, sondern muss auf Vorstandsebene und im Aufsichtsrat behandelt werden.
Für CISOs (Chief Information Security Officers) ergibt sich daraus eine veränderte Rolle. Sie müssen das Verständnis für Sicherheitsrisiken in der Geschäftsleitung erhöhen und sicherstellen, dass Investitionen in Cybersicherheit als strategische Notwendigkeit, nicht als Kostenfaktor begriffen werden. Gleichzeitig tragen sie Verantwortung dafür, dass die Organisation ein Sicherheitsbewusstsein entwickelt, das über IT-Prozesse hinausgeht.
Die Regulierung schreibt vor, dass Unternehmen ein dokumentiertes Risikomanagement-System haben, regelmäßige Sicherheitschecks durchführen und Vorfälle an die zuständigen Behörden melden müssen. Dies erfordert strukturierte Prozesse und eine Governance-Architektur, an deren Aufbau und Überwachung CISOs zentral beteiligt sind.
Quelle: news.google.com · Erschienen 26. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.