In Kraft seit 17. Okt. 2024·Tag 601·

Das BulletinWöchentlich aktualisiert

Feldnotizen zur NIS2 in der Praxis.

NIS2: wesentliche und wichtige Einrichtungen — die 4 TestsAnwendungsbereich

Im Fokus · 10. Juni 2026

NIS2: wesentliche und wichtige Einrichtungen — die 4 Tests

NIS2 erfasst wesentliche und wichtige Einrichtungen: Artikel 2 und 3 der Richtlinie 2022/2555 ziehen die Grenze. Vier Tests klären die Einstufung.

Lesen · 7 Min.

Alle Beiträge

Das Archiv.

NIS2-Mehrfaktor-Authentifizierung: 5 kritische ZugriffsklassenTechnische Maßnahmen

NIS2-Mehrfaktor-Authentifizierung: 5 kritische Zugriffsklassen

NIS2-Mehrfaktor-Authentifizierung ist Pflicht. Artikel 21(2)(j) verlangt sie; Durchführungsverordnung 2024/2690 zeigt, welche Faktoren bestehen.

11. Mai 2026·7 Min.
NIS2-Umsetzungsgesetz: Wo die vier Märkte im Mai 2026 stehenNationale Umsetzung

NIS2-Umsetzungsgesetz: Wo die vier Märkte im Mai 2026 stehen

Das NIS2-Umsetzungsgesetz fehlt in Deutschland weiterhin. Italien hat umgesetzt, FR und ES arbeiten an Entwürfen. Hier der Rahmen für die vier Märkte.

6. Mai 2026·7 Min.
Erheblicher Vorfall nach NIS2: der Entscheidungsbaum für die 3-Uhr-BereitschaftVorfälle

Erheblicher Vorfall nach NIS2: der Entscheidungsbaum für die 3-Uhr-Bereitschaft

NIS2-Meldungen hängen an einem Wort: erheblich. Artikel 23 Absatz 3 nennt das Prinzip, die Durchführungsverordnung 2024/2690 die Zahlen. Hier ist der Entscheidungsbaum für die Bereitschaft.

6. Mai 2026·7 Min.
NIS2-Artikel 20: Fünf Aufsichtspflichten, die Leitungsorgane nicht delegieren könnenGovernance

NIS2-Artikel 20: Fünf Aufsichtspflichten, die Leitungsorgane nicht delegieren können

Artikel 20 der Richtlinie 2022/2555 verankert Cybersicherheit formell auf Vorstandsebene. Hier sind die fünf Pflichten, die jetzt persönlich auf den Leitungsorganen lasten.

18. Apr. 2025·10 Min.
NIS2-Vorfallmeldung: Der praktische 72-Stunden-LeitfadenIncident-Management

NIS2-Vorfallmeldung: Der praktische 72-Stunden-Leitfaden

Ein Cybervorfall trifft Sie. Die NIS2-Uhr läuft. Hier finden Sie genau, was Stunde für Stunde zu tun ist.

11. Apr. 2025·9 Min.
NIS2-Lieferkettensicherheit: Fünf Klauseln, die Sie von Lieferanten verlangen solltenLieferkette

NIS2-Lieferkettensicherheit: Fünf Klauseln, die Sie von Lieferanten verlangen sollten

Artikel 21 Absatz 2 Buchstabe d der Richtlinie 2022/2555 fordert ausdrücklich Lieferkettensicherheit. Hier sind fünf konkrete Vertragsklauseln für jeden kritischen Lieferantenvertrag.

9. Apr. 2025·7 Min.
Eine pragmatische Risikoregister-Vorlage für NIS2-Artikel 21Risikomanagement

Eine pragmatische Risikoregister-Vorlage für NIS2-Artikel 21

Die meisten Organisationen führen bereits ein Risikoregister. So passen Sie Ihres so an, dass es den NIS2-Anforderungen tatsächlich entspricht.

2. Apr. 2025·6 Min.
Wie nationale Aufsichtsbehörden Ihr NIS2-Bußgeld berechnenSanktionen

Wie nationale Aufsichtsbehörden Ihr NIS2-Bußgeld berechnen

Bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes. Die Schlagzeile ist einfach. Die Rechenarbeit dahinter nicht.

28. März 2025·8 Min.
Die Cybersecurity-Schulung, die jedes NIS2-Aufsichtsorgan seinen Aktionären schuldetGovernance

Die Cybersecurity-Schulung, die jedes NIS2-Aufsichtsorgan seinen Aktionären schuldet

Artikel 20 Absatz 2 verpflichtet Leitungsorgane zur Schulung. Wie eine gute Schulung aussieht — und was Aufsichtsbehörden als Nachweis akzeptieren.

22. März 2025·5 Min.