Der Deutsche Bundestag hat am 13. November 2025 das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) verabschiedet.
Mit dem Inkrafttreten des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) stehen betroffene Unternehmen vor neuen, anspruchsvollen gesetzlichen Anforderungen - Informationssicherheitsmanagement wird zum Compliance-Thema. Der Handlungsbedarf ist groß, nicht nur, weil Cyberbedrohungen in unsicheren Zeiten mittlerweile existenzgefährdend für Unternehmen werden können.
Was bedeutet das in Deutschland? Welche konkreten Pflichten kommen auf betroffene Unternehmen zu? Welche besondere Verantwortung liegt bei Geschäftsleitungen und was bedeutet deren Schulungspflicht? Wie können die Normen der ISO/IEC 27000er-Reihe als praxiserprobtes Fundament unterstützen, um Compliance-Anforderungen der NIS2-Richtlinie strukturiert und wirkungsvoll umzusetzen?
Erhalten Sie einen Überblick:
- NIS2-Richtlinie und NIS2UmsuCG
- Wer ist betroffen (Sektoren, Schwellenwerte, indirekte Betroffenheit über Lieferketten)
- Warum sind gerade auch Mittelstand und Zulieferer in der Lieferkette betroffen?
- Welche Pflichten sind relevant (Verpflichtung zum Risikomanagement, Einführung eines ISMS, Meldepflichten bei Sicherheitsvorfällen und Fristen, Mitarbeiterschulungen und Sensibilisierung, Vorgaben für technische und organisatorische Maßnahmen)?
- Welche Werkzeuge zur methodischen Umsetzung technischer und organisatorische Maßnahmen bieten die Normen der ISO/IEC 27000er-Reihe?
- Was ist beim Lieferantenmanagement zu beachten?
Sprecher
Markus Jegelka ist DQS-Fachexperte für Informationssicherheitsmanagementsysteme (ISMS) und langjähriger Auditor für die Regelwerke ISO 9001, ISO/IEC 27001 und IT-Sicherheitskatalog § 11 Abs. 1a EnWG.