{"id":30338,"date":"2025-12-06T14:00:16","date_gmt":"2025-12-06T13:00:16","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=30338"},"modified":"2025-12-02T13:48:33","modified_gmt":"2025-12-02T12:48:33","slug":"nis2-frist-endet-vier-schritte-fuer-unternehmen-zur-schnellen-umsetzung","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=30338","title":{"rendered":"NIS2-Frist endet \u2013 Vier Schritte f\u00fcr Unternehmen zur schnellen Umsetzung"},"content":{"rendered":"\n

Pantelis Astenburg, Vice President Global Sales DACH von Versa Networks, sieht dass langsam etwas Bewegung in die Umsetzung der NIS2-Richtlinie kommt. Der Bundestag hat nun das NIS2-Umsetzungsgesetz verabschiedet. Ziel der EU-Richtlinie zur Netz- und Informationssicherheit ist es, europaweit einheitliche Mindeststandards f\u00fcr Cybersicherheit zu schaffen und die Widerstandsf\u00e4higkeit kritischer Infrastrukturen zu erh\u00f6hen. Betroffen sind rund 40.000 Unternehmen aus 18 Branchen, die nun unter erheblichem Zeitdruck ihre IT-Sicherheitsstrukturen pr\u00fcfen und anpassen m\u00fcssen. Die Handlungsnotwendigkeit ist akut \u2013 Unternehmen sollten deshalb laut Panteslis Astenburg sofort diese Schritte angehen:<\/p>\n\n\n\n

\"\"
Pantelis Astenburg \nVice President of Sales DACH Versa Networks – Quelle: Versa Networks\n<\/figcaption><\/figure>\n\n\n\n
    \n
  1. Pr\u00fcfung der Betroffenheit: Trifft NIS2 auf Ihr Unternehmen zu?
    Zun\u00e4chst muss gekl\u00e4rt werden, ob Ihr Unternehmen unter die NIS2 f\u00e4llt. Die Frage ist komplex: Der Anwendungsbereich steigt auf rund 40.000 Unternehmen, da s\u00e4mtliche Gesch\u00e4ftsbereiche betrachtet werden, abgesehen von vernachl\u00e4ssigbaren Aktivit\u00e4ten. Das BSI stellt hierf\u00fcr eine Betroffenheitspr\u00fcfung bereit. Ma\u00dfgeblich sind Branchenzugeh\u00f6rigkeit, Unternehmensgr\u00f6\u00dfe und Jahresumsatz. Die Unterscheidung zwischen \u201ebesonders wichtigen\u201c und \u201ewichtigen\u201c Einrichtungen ist entscheidend: W\u00e4hrend beide die gleichen Risikoma\u00dfnahmen umsetzen m\u00fcssen, werden besonders wichtige Einrichtungen regelm\u00e4\u00dfig kontrolliert, wichtige nur anlassbezogen. Alle relevanten Einrichtungen m\u00fcssen sich innerhalb von drei Monaten nach Identifizierung registrieren \u2013 dies ist der erste formale Schritt in Richtung Compliance.<\/li>\n\n\n\n
  2. Gap-Analyse: Wo bestehen L\u00fccken?
    Nach der Betroffenheitspr\u00fcfung folgt die Bestandsaufnahme. Unternehmen m\u00fcssen pr\u00fcfen, welche Ma\u00dfnahmen bereits bestehen und wo Defizite bestehen. NIS2 verlangt konkrete organisatorische und technische Ma\u00dfnahmen zum Risikomanagement, etwa Risikoanalysen, Incident-Response-Pl\u00e4ne, Business-Continuity-Management, Sicherheitsma\u00dfnahmen f\u00fcr Lieferketten, Beschaffung und Entwicklung sowie Methoden zur Wirksamkeitskontrolle. Die Meldepflicht wurde versch\u00e4rft: Sicherheitsvorf\u00e4lle m\u00fcssen unverz\u00fcglich ans BSI gemeldet werden, mit einem vorl\u00e4ufigen Bericht innerhalb von 24 Stunden, einem vollst\u00e4ndigen Bericht innerhalb von 72 Stunden und einem Abschlussbericht innerhalb eines Monats. Hierbei ist organisatorischer Aufwand nicht zu untersch\u00e4tzen \u2013 klare interne Eskalationswege und Kommunikationsprozesse sind zwingend.<\/li>\n\n\n\n
  3. Konsolidierung der Security-Tools: Effizienz gewinnen
    Die NIS2-Umsetzung bietet die Chance, eine fragmentierte IT-Sicherheitslandschaft neu zu ordnen. Viele Unternehmen nutzen isolierte Einzell\u00f6sungen wie Firewalls, Endpoint-Security, CASB oder Secure Web Gateways, die oft ineffizient und teuer sind. Moderne Secure Access Service Edge (SASE)-Plattformen verbinden Netzwerk- und Sicherheitsfunktionen, einschlie\u00dflich Zero Trust Network Access (ZTNA), Firewall-as-a-Service, Secure Web Gateway, CASB und Data Loss Prevention (DLP), in einer einheitlichen Architektur. Dies erleichtert nicht nur die Umsetzung von NIS2, sondern steigert auch Effizienz und \u00dcbersichtlichkeit. SASE erlaubt zentrale Risikoanalysen, Monitoring und Incident Detection \u2013 standortunabh\u00e4ngig \u00fcber alle Nutzer, Ger\u00e4te und Anwendungen hinweg. Wer jetzt investiert, sollte auf integrierte L\u00f6sungen setzen statt weitere Insell\u00f6sungen zu erg\u00e4nzen.<\/li>\n\n\n\n
  4. Governance und Verantwortlichkeiten: Gesch\u00e4ftsf\u00fchrung in der Pflicht
    Ein zentraler Aspekt von NIS2 ist die pers\u00f6nliche Verantwortung der Gesch\u00e4ftsleitung. Leitungsorgane m\u00fcssen Sicherheitsma\u00dfnahmen genehmigen, deren Umsetzung \u00fcberwachen und regelm\u00e4\u00dfig geschult werden. Cybersecurity wird damit Chefsache mit rechtlichen Konsequenzen. Unternehmen m\u00fcssen klare Governance-Strukturen schaffen: Wer verantwortet Informationssicherheit? Wie laufen Entscheidungsprozesse? Wer informiert die Gesch\u00e4ftsf\u00fchrung regelm\u00e4\u00dfig? Die Einrichtung eines Chief Information Security Officers (CISO) oder einer vergleichbaren Rolle ist in vielen Unternehmen unumg\u00e4nglich, inklusive entsprechender Kompetenzen und Ressourcen.<\/li>\n<\/ol>\n\n\n\n

    Handeln statt warten<\/p>\n\n\n\n

    Mit der Verabschiedung des Umsetzungsgesetzes endet die Ungewissheit \u2013 Unternehmen m\u00fcssen jetzt aktiv werden. Wer gehofft hat, NIS2 w\u00fcrde nicht gelten oder sich weiter verz\u00f6gern, muss umdenken. Die Richtlinie ist nun geltendes Recht mit erheblichen Konsequenzen bei Nichteinhaltung. Wer die Umsetzung als Chance sieht, seine Sicherheitsarchitektur zu modernisieren und zu konsolidieren, kann aus der Regulierung einen strategischen Vorteil ziehen. Integrierte Plattformen wie SASE erleichtern Compliance und bilden zugleich die Grundlage f\u00fcr eine zukunftsf\u00e4hige, agile IT-Sicherheit. Auf diese Weise kann NIS2 aus einem Kostenfaktor sogar ein Effizienz- und Kostenvorteil werden.<\/p>\n\n\n\n

    Direkter Link: www.versa-networks.com<\/a><\/p>\n\n\n\n

    <\/p>\n","protected":false},"excerpt":{"rendered":"

    Pantelis Astenburg, Vice President Global Sales DACH von Versa Networks, sieht dass langsam etwas Bewegung in die Umsetzung der NIS2-Richtlinie kommt. Der Bundestag hat nun das NIS2-Umsetzungsgesetz verabschiedet. Ziel der EU-Richtlinie zur Netz- und Informationssicherheit ist es, europaweit einheitliche Mindeststandards f\u00fcr Cybersicherheit zu schaffen und die Widerstandsf\u00e4higkeit kritischer Infrastrukturen zu erh\u00f6hen. Betroffen sind rund 40.000 Unternehmen aus 18 Branchen, die nun unter erheblichem Zeitdruck ihre IT-Sicherheitsstrukturen pr\u00fcfen und anpassen m\u00fcssen. Die Handlungsnotwendigkeit ist akut \u2013 Unternehmen sollten deshalb laut Panteslis Astenburg sofort diese Schritte angehen:<\/p>\n","protected":false},"author":81,"featured_media":29947,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[10140],"tags":[1016,22284,17846,23653,22797],"class_list":["post-30338","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-compliance","tag-compliance","tag-itcompliance","tag-nis2","tag-unternehmenssicherheit","tag-versanetworks"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30338","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=30338"}],"version-history":[{"count":4,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30338\/revisions"}],"predecessor-version":[{"id":30380,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/30338\/revisions\/30380"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/29947"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=30338"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=30338"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=30338"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}