SECURITYSQUAD
Zurück zum Blog

NIS2: Was der Mittelstand jetzt wissen muss

2026-06-20 · von SECURITYSQUAD

NIS2: Was der Mittelstand jetzt wissen muss

Die EU-Richtlinie NIS2 hebt die Anforderungen an die Cybersicherheit deutlich an – und betrifft weit mehr Unternehmen als ihre Vorgängerin. Auch viele mittelständische Betriebe fallen erstmals in den Anwendungsbereich.

Wer ist betroffen?

Betroffen sind „wesentliche" und „wichtige" Einrichtungen ab bestimmten Größen- und Branchenkriterien – darunter Energie, Gesundheit, Verkehr, digitale Dienste, Verarbeitung und viele mehr. Wichtig: Auch wer nicht direkt reguliert ist, wird über Lieferketten-Anforderungen indirekt in die Pflicht genommen.

Welche Pflichten kommen?

  • Einführung eines Risikomanagements für Informationssicherheit
  • Technische und organisatorische Maßnahmen (u. a. Härtung, Zugriffskontrolle, Backup, Incident Response)
  • Melde­pflichten bei erheblichen Sicherheitsvorfällen
  • Verantwortung und Schulung auf Leitungsebene

Was Sie jetzt tun sollten

  1. Betroffenheit prüfen – fallen Sie unter NIS2?
  2. Status erheben – z. B. mit einem Cyber-Risiko-Check nach DIN SPEC 27076.
  3. Maßnahmen priorisieren – pragmatisch, risikobasiert, auditfest.

Sie sind unsicher, ob und wie NIS2 Sie betrifft? Wir helfen Ihnen, den Überblick zu gewinnen und die richtigen Schritte einzuleiten.

Mehr dazu: Kompetenz & Services · Cyber-Risiko-Check · GUARDIANVIEW – Managed SIEM