Die längst überfällige Verabschiedung des NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wird für das zweite Halbjahr 2025 oder Anfang 2026 erwartet. Nicht nur, weil Informationssicherheitsmanagement damit zum Compliance-Thema wird, sondern auch weil Cyberbedrohungen in unsicheren Zeiten mittlerweile existenzgefährdend für Unternehmen werden können, ist der Handlungsbedarf groß.

Wir zeigen, dass die Normen der ISO/IEC 27000er-Reihe geeignete Werkzeuge zur methodischen Umsetzung technischer und organisatorische Maßnahmen nach NIS2 bereitstellen.

1) Art. 21 NIS-2-Richtlinie definiert das Was – die Anforderungen an die Cybersicherheit.
2) ISO/IEC 27005 beschreibt das Wie – die Methode für das Management von Informationssicherheitsrisiken.
3) ISO/IEC ...