Das deutsche NIS-2-Gesetz wird ab Dezember verbindlich und verpflichtet etwa 29.500 Unternehmen zu standardisiertem Informationssicherheitsmanagement, Risikogovernance und Incident-Meldung.