NIS2 ist deutsches Recht und erweitert Pflichten sowie Haftung deutlich. Doch der entscheidende Hebel liegt in der Umsetzung. Ohne Datenkompetenz, sauberes Logging, geübte Incident Response und gelebte Sicherheitskultur droht Papier‑Compliance statt Resilienz.
NIS2 sollte mithilfe von Sichtbarkeit durch zentrales Logging und Asset-Daten, Incident Response mit Runbooks und Übungen sowie Lieferketten mit klaren Standards und Nachweisen umgesetzt werden.
Deutschland gießt NIS2 in nationales Recht. Mit erweitertem Geltungsbereich, klareren Verantwortlichkeiten und einem gestärkten BSI. Das sind klare Signale, doch die zentrale Frage bleibt: Wie wird aus Regulierung belastbare Praxis? Der Abstand zwischen Pflichtenkatalog und operativer Umsetzung entscheidet darüber, ob NIS2 das Sicherheitsniveau hebt oder vor allem Dokumentation produziert. Technisch ist NIS2 vor allem die Konsolidierung bewährter Prinzipien. Wirkung entsteht dort, wo Sicherheitskultur gelebte Praxis ist, Datentransparenz Verhältnismäßigkeit ermöglicht und Architekturen vorausschauend mit Blick auf kritische Komponenten geplant werden.
Aus Security-Sicht ist NIS2 weniger Revolution als Konsolidierung: Gefordert werden bewährte Grundsätze wie kontinuierliche Risikoanalyse, konsequentes Schwachstellenmanagement oder reife Incident-Response-Prozesse. Neu ist jedoch die flächendeckende Verbindlichkeit. Damit dieser Schritt wirkt, müssen zwei Voraussetzungen zusammenkommen: echte Datenkompetenz und eine gelebte Sicherheitskultur.
Die Richtlinie benennt Verantwortlichkeiten klarer als bisher, inklusive Führungsverantwortung für technisch-organisatorische Maßnahmen. Das ist richtig – aber in der Praxis scheitert Security oft an fehlender Koordination. Unternehmen sollten frühzeitig alle relevanten Bereiche einbinden, von IT und Security über Betriebsrat, HR, Einkauf und Rechtsabteilung bis zur Geschäftsleitung. Das BSI empfiehlt mindestens zwei zentrale Ansprechpartner für Cybersicherheit. Aus der Praxis heraus sind jedoch klar definierte Eskalationswege und eine verbindliche Runbook-Disziplin wichtiger als zusätzliche Organigramme. Schulungen und Awareness dürfen nicht als wenig beachtete und ungeliebte Pflichtübung enden. Teams, die Vorfälle früh erkennen, sauber melden und Fehler als Lernchancen behandeln, werden schneller compliant und robuster.
Ein Punkt, der in der Diskussion häufig unterschätzt wird, ist der risikobasierte Ansatz der Richtlinie. NIS2 verlangt kein starres Maßnahmenpaket, sondern Verhältnismäßigkeit auf Basis eines verlässlichen Lagebilds. Um Risiken angemessen zu steuern, braucht es Daten, die zusammenpassen und belastbar sind: aus IT-Systemen, Sicherheitslösungen und operativen Prozessen. Viele Häuser kämpfen hier mit Datenrauschen – Logs liegen fragmentiert, Asset-Informationen sind unvollständig, Signale werden zu spät korreliert. Wer unter diesen Bedingungen priorisiert, handelt zwangsläufig reaktiv.
Entlastung schaffen intelligente, KI-gestützte Datenplattformen, die Transparenz herstellen, Risiken früh erkennbar machen, Abwehrmaßnahmen orchestrieren und Compliance-konformes Reporting automatisieren. Entscheidend ist, dass Log- und Telemetriedaten vollständig erfasst und normalisiert werden, dass sie mit Asset-, Identitäts- und Schwachstelleninformationen angereichert sind und in Echtzeit für Audits und Meldeprozesse zur Verfügung stehen. Dieser Überblick reduziert langfristig den operativen Aufwand – weniger Ad-hoc-Analysen, klarere Audit-Nachweise, schnelleres Onboarding neuer Anforderungen – und stützt die Verhältnismäßigkeit als Kernprinzip der Richtlinie.
Technische Mindestanforderungen: altbekannt, aber diesmal verbindlich
Viele der geforderten technischen Kontrollen sind bekannt, werden aber selten durchgängig umgesetzt. Die größte Hürde ist selten die Technik, sondern die End-to-End-Integration entlang der Prozesse. Wer beispielsweise Multifaktor-Authentifizierung (MFA) einführt, aber privilegierte Konten und Dienstkonten nicht konsequent abgrenzt, baut auf Scheinsicherheit. Gleiches gilt für Backups: Ohne regelmäßige Restore-Übungen und klare RTO-/RPO-Ziele (Recovery Time Objective/Recovery Point Objective) sind Sicherungen nur Hypothesen.
Die neue Ex-Post-Regelung zu kritischen Komponenten ist pragmatischer als eine Vorab-Anzeigepflicht, schafft aber ein neues Risikofenster: Betreiber können Komponenten einsetzen, müssen deren Verwendung melden und sie bei einem nachträglichen Verbot wieder ausbauen. Der richtige Umgang damit ist kein pauschales Plädoyer für Austauschbarkeit überall, sondern eine konsequent risikobasierte Betrachtung auf Komponentenebene. Risiko entsteht aus dem Zusammenspiel von Wahrscheinlichkeit und Konsequenzen. Investiert wird dort, wo beide zusammen einen hohen Wert ergeben. Andernfalls drohen schlechter Return on Investment (ROI) und Opportunitätskosten. Bei weit verbreiteten Software‑Bibliotheken zeigen Erfahrungen, dass eher Versionswechsel als vollständige Verbote anstehen. Hier reichen belastbare Patch‑Prozesse und Kompatibilitätstests, eine vollständige Bibliotheksagnostik wäre ein eigener, separat zu bewertender Risikofall.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Umgekehrt sind Fertigungsanlagen mit hoher Austausch‑ und Integrationskomplexität bei geringer Blacklist‑Wahrscheinlichkeit ein Fall für Monitoring, vertragliche Absicherungen und dokumentierte Exit‑Pläne statt teurer herstelleragnostischer Gesamtarchitekturen mit hohem Capex‑ und Opex‑Fußabdruck. Wo sowohl Wahrscheinlichkeit als auch Konsequenz hoch sind, sollte frühzeitig mitigiert werden: alternative Anbieter wählen und gezielt dort auf modulare, offene Schnittstellen sowie gesicherte Datenportabilität setzen, wo ein späterer Ausbau sonst zum Stillstandsrisiko würde. Lieferantenrisiken bleiben dabei zentral – von Herkunft und Eigentumsverhältnissen bis zur gelebten Support‑ und Patch‑Disziplin. Das Ergebnis einer sauberen Analyse kann auch sein, dass keine zusätzliche Vorrüstung nötig ist. Entscheidend ist die Nachvollziehbarkeit der Entscheidung, die NIS2 ohnehin fordert und als eigenständigen Mehrwert für das Unternehmen stiftet.
Auch die jährliche Reporting-Pflicht lässt sich als Chance nutzen: Ein gepflegtes Komponentenregister, dokumentierte Änderungen und vorbereitete Exit-Szenarien erhöhen die operative Souveränität. Technische Kriterien sollten transparent bleiben und BSI sowie Bundesnetzagentur eng eingebunden werden. Entscheidend ist, Branchen nicht im Jahresrhythmus mit Richtungswechseln zu konfrontieren. Anderenfalls entsteht Unsicherheit in Investitionen und Lieferketten.
Mittelstand im Fokus: Verhältnismäßigkeit operationalisieren
Dass NIS2 mehr Unternehmen erfasst, ist richtig. Die Belastung für den Mittelstand ist gleichwohl real. Die Lösung liegt nicht in abgesenkten Standards, sondern in praxistauglicher Unterstützung. Starterpakete des BSI sollten konsequent praxisnah sein, mit Schritt-für-Schritt-Leitfäden, Beispielszenarien und Vorlagen für Registrierung und Meldeprozesse, inklusive Rollenmodell, Freigabe-Workflow und Update-SLA für die laufende Pflege von Inhalten. Einheitliche Begriffe und eine Harmonisierung mit dem KRITIS-Dachgesetz schaffen Rechtsklarheit statt zusätzlicher Komplexität. Ein Information-Sharing-Portal ist nur dann wertvoll, wenn Informationen verständlich und handlungsorientiert aufbereitet sind und ihre Aktualität durch klare Verantwortlichkeiten, redaktionelle Review-Prozesse und verbindliche Aktualisierungszyklen gesichert ist. Technologie kann diesen Kuratierungsprozess unterstützen, ersetzt ihn aber nicht. Unternehmen können selbst vorbauen, indem sie einen klaren GRC-Fahrplan (Governance, Risk & Compliance) entwickeln, Maßnahmen entlang anerkannter Rahmenwerke wie ISO 27001 priorisieren und eine realistische Roadmap mit Meilensteinen für Audits, Schulungen und Lieferkettenabsicherung festlegen.
NIS2 adressiert die richtigen Felder, doch der Hebel entsteht erst durch konsequente Umsetzung. Erfahrungsgemäß entfalten drei Schritte schnell Wirkung:
1. Sichtbarkeit wird hergestellt, indem zentrales Log- und Telemetrie-Management aufgebaut und mit Asset- und Identitätsdaten verknüpft wird, um Blind Spots systematisch zu schließen. Die größte Hürde bleibt das Asset-Bild: Lockdown hemmt Innovation, mehr Freiheit benötigt hingegen Leitplanken wie Auto-Discovery, Ownership, Pflichtregistrierung.
2. Incident Response wird professionalisiert, mit klar definierten Rollen, geübten Alarmierungs- und Eskalationswegen und belastbaren Zeitvorgaben, die auch an Wochenenden und Feiertagen funktionieren.
3. Die Lieferkette wird abgesichert, durch definierte Mindeststandards für Dritte, eingeforderte Nachweise sowie auditierbare Integrations- und Update-Prozesse.
4. Diese Maßnahmen sind nicht spektakulär, aber sie markieren den Unterschied zwischen Papier-Compliance und operativer Resilienz.
Fazit: Datenplattformen als Fundament, Sicherheitskultur als Katalysator
Die deutsche NIS2-Umsetzung schafft den rechtlichen Rahmen. Ob daraus robuste Sicherheit wird, entscheidet die operative Fähigkeit, Daten intelligent zu nutzen und Sicherheit als Kultur zu verankern. KI-gestützte Datenplattformen geben die notwendige Transparenz und Geschwindigkeit für Risikoerkennung, Compliance-Reporting und belastbare Resilienz. Eine gelebte Sicherheitskultur sorgt dafür, dass Prozesse nicht auf dem Papier enden, sondern im Alltag funktionieren. NIS2 ist damit weniger ein Zielzustand als ein Startpunkt: Wer jetzt konsequent Datenkompetenz und Governance zusammenführt, wird compliant und widerstandsfähig. Und genau das braucht Deutschland in einer angespannten Cybersicherheitslage: Sicherheit, die beweisbar ist und im Ernstfall trägt.
Über den Autor: Thorben Jändling ist Principal Solutions Architect in der Global Security Specialist Group bei Elastic.
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/15/3c1525f8b328ebf3d05d0053f3704972/0129655715v1.jpeg "Die Teccle Group nimmt Kurs auf Wachstum und richtet dafür die Geschäftsleitung strategisch neu aus. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/de/4fde997404875ecb7ba746a3c640f135/0129626179v2.jpeg "Ludwig Groten leitet den neu geschaffenen Bereich Business Development bei Tobit.Software. (Bild: Tobit.Software)")
:quality(80)/p7i.vogel.de/wcms/b6/20/b6207b60553b82de15343130de06d422/0129600682v1.jpeg "Dominic Sieger ist Channel-Manager für Österreich und Osteuropa bei Snom. (Bild: Snom)")
:quality(80)/p7i.vogel.de/wcms/9e/83/9e8315830d872336f69a7a60b759d706/0129581985v2.jpeg "CGI ernennt Stefan Becker zum Leiter des Deutschlandgeschäfts. (Bild: CGI, bearbeitet mit Canva)")
:quality(80)/p7i.vogel.de/wcms/b1/ff/b1ffa1dd54fc93b82d4d0e6d9b4d3a6f/0129693958v2.jpeg "Während US-Tech-Giganten unsere Daten beherrschen und unsere digitale Infrastruktur kontrollieren, erwacht in Europa das Bewusstsein für die Notwendigkeit echter digitaler Unabhängigkeit. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e5/f4/e5f42dd2307f43e42fb3e6821bc2fd60/0129642309v1.jpeg "Kräftebündelung für mehr Governance: (v. l.) Joschka Fischer (Außenminister und Vizekanzler a.D.), Martin Merz (President of SAP Sovereign Cloud), Frédéric Munch (CEO Sopra Steria Deutschland und Österreich), Benjamin Haddad (französischer Europaminister), François Delattre (französischer Botschafter in Deutschland) (Bild: Julian Reith)")
:quality(80)/p7i.vogel.de/wcms/d1/8f/d18f2f3451c68d187b8d6f89b4f66bff/0129526993v1.jpeg "China hat die Regeln für Cybervorfälle neu geschrieben und verlangt jetzt Reaktionen in Minuten statt Tagen. Deutsche Unternehmen brauchen belastbare Prozesse die auch unter Zeitdruck noch funktionieren. (Bild: © AH TAR STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/bf/81bf0c78963ddc04a2fdfd4d9d324f8b/0129833969v2.jpeg "NIS2 sollte mithilfe von Sichtbarkeit durch zentrales Logging und Asset-Daten, Incident Response mit Runbooks und Übungen sowie Lieferketten mit klaren Standards und Nachweisen umgesetzt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/e9/7ee9f8f0ee46221ef0ee0c32a9e41e35/0129797426v1.jpeg "Der robuste und flüssigkeitsgekühlte Poweredge XR9700 ist laut Dell zwar primär für den Cloud-RAN-Einsatz an ungeschützten Außenstandorten entwickelt, eignet sich aber auch als Server für KI- und Edge-Anwendungen in der Industrie. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/1d/2b/1d2ba037c1d40fc9ababa32b9e68b8bd/0129676026v2.jpeg "KI-Inkubatoren spielen bei Adesso eine entscheidende Rolle, damit ambitionierte KI-Projekte in Unternehmen nicht ins Stolpern kommen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/92/f2/92f27a3e4870f87fd55016aad56601d4/0129827083v1.jpeg "Die Telekom einen bald verfügbaren KI-Assistenten für Telefonate präsentiert. Bei Telefonaten im Handynetz der Deutschen Telekom sollen die Gesprächsteilnehmer künftig somit auf eine KI zurückgreifen können – und das auch, wenn nur ein Gesprächsteilnehmer Telekom-Kunde ist. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5e/e4/5ee45d38526b9c4a89ab7a3891c482e0/0129750153v2.jpeg "Zum Weltfrauentag bietet die ADN Akademie zwei kostenfreie KI-Trainings für Frauen. Damit will der VAD einen gezielten Beitrag zur Förderung weiblicher Talente in der männlich geprägten IT-Branche leisten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f1/4a/f14a77de3451774cbfacb8ad24232809/0129333190v1.jpeg "Strukturierte Evaluierungsframeworks machen generative KI messbar und ermöglichen den Übergang von Pilotprojekten zu skalierbaren, produktiven Anwendungen. (Bild: © JulsIst - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/96/e2/96e2ed838299b4e26fabfd008d818470/0129570774v2.jpeg "Ein Blick in die Zukunft: Das BSI erklärt in seiner technischen Richtlinie die Verschlüsselungsstandards RSA und ECC ab 2032 für unsicher, da Quantenrechner diese in Sekunden brechen können. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e6/82/e682dafc14d3d790f81820bf761a8519/0129537668v2.jpeg "Verzahnte Sicherheit: Ab Januar 2027 müssen funktionale Sicherheit und IT-Security als Einheit betrachtet werden. Manipulationen an der digitalen Steuerung dürfen die physische Sicherheit der Maschine nicht gefährden. (Bild: Omron)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/cb/3c/cb3cf6ec4cf468cccbe06baeb69bb873/0129673777v2.jpeg "(Midjourney,KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/50/9e/509ee2ab58134f5694569c42acc12563/0129673767v2.jpeg "Mit den skalierbaren Jabra PanaCast Room Kit Lösungen, können virtuell Teilnehmende auch die Sprechenden ganz hinten im Raum gut sehen und hören. (Bild: Jabra)")
:quality(80)/p7i.vogel.de/wcms/98/50/9850475c7e7526e33d2cafc5ad0c5d1b/0128095819v1.jpeg "Lösungen für modernes Datenmanagement (Bild: AvePoint, vom AvePoint-Grafikteam gestaltet )")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:quality(80)/p7i.vogel.de/wcms/77/21/7721f7b74ae0a4556ccd26a472bb8b38/0129596703v1.jpeg "Der IT-Executive Summit der Vogel IT-Akademie findet vom 25. bis 26 März 2026 in Berlin statt. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/68/e6/68e65d6a3bdb7/1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers.png "1zu1-snt-heidelberg-2025-eintrittskarten-ticket-sichers (www.mike-bergmann.com/hd-snt25)")
:quality(80)/p7i.vogel.de/wcms/c6/ef/c6ef28bf165f5d4c68b636e28ccda78f/0127922748v2.jpeg "Alexander Dobrindt (CSU), Bundesminister des Innern, vertrat bei der Debatte im Deutschen Bundestag zur Verabschiedung der NIS-2-Richtlinie am 13. November 2025, die Bundesregierung. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/1c/a3/1ca34b6e6f9b0710240f45c11b018270/0128704560v1.jpeg "So sieht das BSI-Portal aus, dass seit dem 6. Januar freigeschaltet ist. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/02/11/0211f5095c6c1f9b79804d865edda9eb/0111241212.jpeg "Die Verringerung des jährlichen Verlusts, der durch einen Cyberangriff zu erwarten ist, ist der bedeutendste Faktor, durch den sich Investitionen in die Cybersicherheit für ein Unternehmen auszahlen. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/2e/5f2e58b876e5738449d7c6570ff8d019/0123767931v2.jpeg "Tritt man einen Schritt zurück, so erkennt man, dass eine der größten Hürden nicht im technischen Aspekt der Compliance besteht, sondern in dem Kulturwandel, den NIS-2 verlangt. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/0c/6e0c265f328f57bbd511b7862ab0f2d1/0122516400v4.jpeg "Staatliche Regulierungen wie DORA und NIS2 fordern Unternehmen heraus: Reifegrade, Managementsysteme und eine faktenbasierte Zusammenarbeit ersetzen Vertrauen und Subjektivität. Warum das Top-Management jetzt handeln muss – und welche Strategien wirklich zählen. (Bild: MYZONEFOTO - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/4f/914fc5d8475673272886e093fc8797a8/0127912181v1.jpeg "Die NIS2-Richtlinie macht IT-Dokumentation zum zentralen Sicherheitsfaktor, weil sie Transparenz schafft, Risiken sichtbar macht und Unternehmen in die Lage versetzt, Compliance, Incident Response und IT-Sicherheitsstrategien wirksam und nachweisbar umzusetzen. (©Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/43/88/43881382e370753b1702199f83f8002d/0128155533v2.jpeg "NIS2 verankert Verantwortung im Management und verschärft Meldepflichten. Wir zeigen sechs typische Fehler von Geltungsbereich bis Lieferketten- und Incident-Readiness. (Bild: © FARIHA - stock.adobe.com)")