Auf den Punkt: Etwa 29.500 deutsche Unternehmen müssen ihre IT-Sicherheit bis Oktober 2024 gemäß NIS2-Richtlinie nachweislich verstärken.
Das NIS2-Gesetz verpflichtet gut 29.500 Unternehmen in Deutschland zu verschärften IT-Sicherheitsmaßnahmen. Die Umsetzungsfrist läuft bis Oktober 2024.
Die Richtlinie NIS2 (Network and Information Security) betrifft in Deutschland rund 29.500 Unternehmen, die als Betreiber wesentlicher Dienste oder kritische Infrastrukturen klassifiziert sind. Dazu zählen Unternehmen aus den Bereichen Energie, Verkehr, Wasser, Gesundheitswesen, digitale Infrastruktur und öffentliche Verwaltung sowie Anbieter digitaler Dienste wie Cloud und Hosting.
Für CISOs bedeutet dies, dass umfassende Nachweise über Compliance gefordert werden. Die neue Regelung setzt höhere Standards für Incident Reporting, Cybersicherheits-Management und die Verpflichtung zur Meldung von Sicherheitsvorfällen innerhalb von 72 Stunden an Behörden. Unternehmen müssen ihre Risikoanalysen dokumentieren und technische sowie organisatorische Maßnahmen nachweisen.
Die Umsetzung erfordert die Überprüfung bestehender IT-Sicherheitsarchitekturen, die Anpassung von Policies und die Schulung von Mitarbeitern. CISOs sollten bereits jetzt einen Audit-Plan erstellen, um Lücken zur geforderten Compliance zu identifizieren und Remediation-Maßnahmen einzuleiten.
Quelle: news.google.com · Erschienen 17. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.