Logo
Kontakt

Insights aus der Praxis. Erfolg in der Umsetzung.

Blog & unsere Erfolgsgeschichten

NIS-2 (NIS2UmsuCG)

NIS2-Umsetzung nimmt Fahrt auf: Regierungsentwurf verabschiedet

Nach der Neuwahl und der damit verbundenen politischen Neuaufstellung verzögerte sich bisher die nationale Umsetzung der NIS2-Richtlinie in Deutschland. Am 30.07.2025 verabschiedete die Bundesregierung nun den Regierungsentwurf zum NIS-2-Umsetzungsgesetz, der den nächsten Schritt auf dem Weg zu mehr IT-Sicherheit markiert.

case-study-detail-cover

Die wichtigsten Fakten im Überblick

Das NIS2-Umsetzungsgesetz bringt für betroffene Einrichtungen erhebliche Änderungen und Pflichten mit sich:

  • Erweiterter Anwendungsbereich: Neben den bisherigen Betreibern kritischer Infrastrukturen (KRITIS) werden nun auch besonders wichtige und wichtige Einrichtungen sowie einige Bundeseinrichtungen einbezogen.
  • Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen: Die Geschäftsleitung haftet bei Pflichtverletzungen gegenüber der Einrichtung.
  • Sanktionen und Bußgelder: Das Gesetz definiert klare Konsequenzen bei Nichteinhaltung.
  • Meldewesen: Einrichtung von Meldesystemen an BSI / BBK, inklusive Meldung von Sicherheitsvorfällen an Kunden und Öffentlichkeit.
  • Technische und organisatorische Maßnahmen: Risikoanalysen, Management von Schwachstellen, Multi-Faktor-Authentisierung und weitere Maßnahmen.
  • Dokumentation: Aufbau umfassender Nachweisunterlagen über alle Sicherheitsmaßnahmen.
  • Angriffserkennung: Implementierung von Systemen zur Erkennung von Angriffen, insbesondere für Betreiber kritischer Anlagen.

Vorbereitung bleibt essenziell

Auch wenn die finale Gesetzesverkündung noch aussteht, gilt für alle betroffenen Einrichtungen: Jetzt ist der richtige Zeitpunkt, sich vorzubereiten. Wer die neuen Pflichten frühzeitig umsetzt, minimiert Risiken und kann Sanktionen vermeiden.

Unterstützung durch Programh

Wir begleiten Organisationen gezielt bei der Umsetzung der NIS2-Anforderungen:

  • Übernahme der Rolle als eISB (Externer Informationssicherheitsbeauftragter)
  • Evaluierung geeigneter Systeme für Risikomanagement und Angriffserkennung
  • Schulung und Sensibilisierung von Mitarbeitenden und Geschäftsleitung

Mit unserer Unterstützung stellen Sie sicher, dass Ihr Unternehmen oder Ihre Einrichtung regelkonform, gut vorbereitet und resilient aufgestellt ist.

Fazit: Jetzt handeln

Die NIS2-Richtlinie erweitert die Pflichten und Verantwortlichkeiten für Unternehmen und Einrichtungen erheblich. Auch wenn das Gesetz voraussichtlich erst Ende 2025 / Anfang 2026 in Kraft tritt, lohnt sich frühe Vorbereitung: Risikoanalysen, Schulungen und die Implementierung geeigneter Sicherheitsmaßnahmen sollten jetzt begonnen werden.

Kontakt aufnehmen: Lassen Sie uns gemeinsam prüfen, wie Ihr Unternehmen die NIS2-Anforderungen effizient und praxisnah umsetzen kann.

Veröffentlicht am 31.07.2025

man
Maximilian Gell
Geschäftsführer
Linkedin

Weitere Blogposts

KI nutzen – aber richtig: Rechtssicher und praxisnah
KI-Verordnung (AI-Act)

KI nutzen – aber richtig: Rechtssicher und praxisnah

Braucht mein Unternehmen ein Backup für Microsoft 365?
Managed Services

Braucht mein Unternehmen ein Backup für Microsoft 365?

Alle Beiträge anzeigen

Sind Sie bereit, Ihr Projekt zu starten?

Wir sind es.