NIS 2

Weihnachtsbaumanhänger rotes glitzerndes Herz im Vordergrund die Zahl 11

Das NIS-2-Umsetzungsgesetz ist in Kraft getreten – welche Schritte sind nun erforderlich?

Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) ist am 05.12.2025 im Bundesgesetzblatt veröffentlicht worden und somit seit dem 06.12.2025 in Kraft. Durch das NIS-2-Umsetzungsgesetz wurde das bisherige BSI-Gesetz (BSIG) neu gefasst. Die Pflichten gelten nicht nur für Unternehmen, sondern für alle Einrichtungen, die unter den […]

Pia Lämmerhirt | 11. Dezember 2025 | Informationssicherheit | besonders wichtige Einrichtungen, Betroffenheitsprüfung, BSIG, Compliance, Cybersicherheit, Geschäftsleitung, Informationssicherheit, Meldepflicht, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz, Registrierungspflicht, Risikomanagement, wichtige Einrichtungen

Paragraphenzeichen in einer Reihe und ein Mann mit einer Lupe.

Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung

Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]

Pia Lämmerhirt | 17. November 2025 | Informationssicherheit | BMI, BSI, BSIG, Cybersicherheit, Deutscher bundestag, Informationssicherheit, KRITIS, KRITIS-Betreiber, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz

Mehrere Personen sitzen in einen Besprechungsraum und ein Mann steht vorne.

BSI-Handreichung zur NIS-2-Geschäftsleitungsschulung: Was Geschäftsführungen jetzt wissen müssen

Am 30. September 2025 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) eine „vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf“ veröffentlicht (siehe Infoseite des BSI). Die vom BSI veröffentlichte Handreichung ist als Orientierungsrahmen zu verstehen. Sie beschreibt, wie die gesetzlichen Vorgaben des § […]

Esha Kheni | 6. November 2025 | Informationssicherheit | besonders wichtige Einrichtungen, Compliance, Cybersicherheit, Geschäftsleitung, Informationssicherheit, NIS 2, NIS-2-Geschäftsleitungsschulung, Risiken, Risikomanagement, Schulung, technische und organisatorische Maßnahmen, Weiterbildung, wichtige Einrichtungen

„sicher & resilient“: Herausforderungen und Chancen durch die neuen Regelwerke – Teil 6

Im letzten Teil unserer Blogreihe „sicher & resilient“ werfen wir einen Blick auf die Herausforderungen, aber auch auf die Chancen durch die drei Regelwerke. Die neuen Regelwerke stellen Unternehmen nicht nur vor technologische und organisatorische Herausforderungen, sondern erfordern auch ein grundlegendes Umdenken im Umgang mit Sicherheit. Die Integration von NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG, Regierungsentwurf), KRITIS-Dachgesetz […]

Manfred Bauer | 21. Februar 2025 | Informationssicherheit | „sicher & resilient“, CRA, Informationssicherheit, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Produkthersteller, Regelwerke, Risikomanagement, Sicherheitstools

Grüner Pfeil für Abbieger an einer Ampel in der Nahaufnahme.

„sicher & resilient“: Auditierung, Konformitätsbewertung und die Rolle der Konformitätsbewertungsstellen (KBS) – Teil 5

Im fünften Teil unserer Blogreihe „sicher & resilient“ geht es um Auditierung, Konformitätsbewertung und die Konformitätsbewertungsstellen (KBS). Mit dem Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG, Regierungsentwurf), des KRITIS-Dachgesetzes (Regierungsentwurf) und des Cyber Resilience Acts (CRA) stehen Unternehmen und Hersteller digitaler Produkte vor der Herausforderung, ihre Sicherheitsmaßnahmen nicht nur zu implementieren, sondern auch regelmäßig auf ihre […]

Manfred Bauer | 21. Februar 2025 | Informationssicherheit | „sicher & resilient“, Auditoren, Audits, CRA, Informationssicherheit, KIRTIS-Dachgesetz, Konformitätsbewertung, Konformitätsbewertungsstellen (KBS), Managementsysteme, NIS 2, NIS2UmsuCG, Produkte

Leuchtturm, dessen Licht den dunklen Nachthimmel erhellt.

„sicher & resilient“: NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act (CRA) – Teil 1

In unserer Blogreihe „sicher & resilient“ möchten wir Ihnen einen Überblick über die neuen Anforderungen aus dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), dem KRITIS-Dachgesetz und dem Cyber Resilience Act (CRA) geben. Wir beleuchten dabei die Synergien dieser Regelwerke und zeigen praktische Herausforderungen für den Umsetzungs- und Auditierungsprozess auf. Die Sicherheit kritischer Infrastrukturen und digitaler Produkte steht […]

Manfred Bauer | 17. Februar 2025 | Informationssicherheit | „sicher & resilient“, Blogreihe, CRA, Cyberangriffe, Cybersicherheit, Informationssicherheit, ISMS, KRITIS-Betreiber, KRITIS-Dachgesetz, NIS 2, NIS2UmsuCG, Regelwerke, Resilienzmaßnahmen, Sicherheitsmaßnahmen

DuD 2024 – Datenschutzkongress in Berlin

Datenschutz und Datensicherheit, Künstliche Intelligenz (KI), die Rechte betroffener Personen sowie die NIS-2-Richtlinie – was haben diese Dinge gemeinsam? Es sind nur einige der spannenden Inhalte, die auf dem dreitägigen Datenschutzkongress DuD 2024 – Datenschutz und Datensicherheit diskutiert wurden. Bereits zum 26. Mal trafen sich Datenschutzbeauftragte, Anwält*innen sowie IT-Sicherheitsverantwortliche zum Erfahrungs- und Gedankenaustausch auf der […]

Dr. Britta Alexandra Mester | 17. Juni 2024 | Allgemein | Berlin, Betroffenenrechte, COMPUTAS, Datenschutz, Datenschutzkongress, Datensicherheit, Datenverarbeitung, Diskussionen, DSN Akademie, DuD, DuD 2024, Fachkonferenz, Fachvorträge, Informationssicherheit, KI, NIS 2

Europa-Flaggen wehen vor dem EU-Parlament in Brüssel.

EU verabschiedet NIS 2-Richtlinie: Stärkung der Cybersicherheit

Kritische Sektoren wie Verkehr, Energie, Gesundheit und Finanzen sind zunehmend abhängig von digitalen Technologien, um ihr Kerngeschäft zu betreiben. Während die Digitalisierung enorme Chancen und Lösungen für viele der Herausforderungen bietet, setzt sie Wirtschaft und Gesellschaft auch Cyberbedrohungen aus. Cyberangriffe und -kriminalität nehmen in ganz Europa an Zahl und Komplexität zu. Dieser Trend wird sich […]

Utku Tosun | 6. Januar 2023 | Informationssicherheit | Cyberangriffe, Cybersicherheit, DSP, ENISA, EU, Informationssicherheit, KRITIS, kritische Sektoren, NIS, NIS 2, OES, Richtlinie, Scope

Europa-Flaggen vor dem Gebäude der EU-Kommission in Brüssel.

Cybersecurity in the EU: the new NIS 2 Directive comes into force

Cybersecurity has become an increasingly discussed topic in Europe and is more and more valued and controlled on a business level by most companies operating in the EU market. The reason for this rising trend can certainly be traced back to the impressive rate of cyber attacks, which continues to increase each year, as shown […]

Giulia Provini | 5. Januar 2023 | Allgemein, Informationssicherheit | Cybersecurity, English Posts, European Commission, European cybersecurity framework, NIS 2