Die Umsetzung der NIS-2-Richtlinie (Network and Information Security Directive 2.0) ist für viele Unternehmen nicht nur eine regulatorische Pflicht, sondern auch ein entscheidender Schritt zur Stärkung der eigenen Widerstandsfähigkeit gegenüber Cyberrisiken. Die NIS-2 erweitert den Geltungsbereich gegenüber ihrer Vorgängerrichtlinie erheblich und verpflichtet zahlreiche weitere Unternehmen – darunter nun auch mittelständische Betriebe aus kritischen Sektoren wie Energie, Transport, Gesundheitswesen, digitale Infrastruktur und Produktion – zu umfassenden Maßnahmen im Bereich der Cybersicherheit.

Im Zentrum der neuen gesetzlichen Anforderungen steht der Aufbau und Betrieb eines unternehmensweiten Risikomanagementsystems für Informationssicherheit. Dieses bildet laut Umsetzungsgesetz ...