Ergänzung zur Orientierungshilfe "NIS-2 für Sozialwirtschaft und kirchliche Organisationen"
Herausgeber: FINSOZ e.V. Fachgruppe IT-Compliance März 2026
Am 6. D
ezember 2025 ist nach längerem Vorlauf das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS2-RLUG) in Kraft getreten, mit dem die europäische NIS-2-Richt-linie in nationales Recht überführt wird.
Die NIS-2-Richtlinie (Network and Information Security Directive 2 / EU 2022/2555) verpflichtet die Mitgliedsstaaten, ihre Cybersicherheitskapazitäten in 18 kritischen Sektoren zu verbessern; Sicherheits- und Risikomanagement, Meldeverfahren und Informationsaustausch in Organisatio-nen zu etablieren und zu verbessern und die Notwendigkeit der Durchsetzung von konkreten Maßnahmen zur Informationssicherheit noch stärker aufzuzeigen.
Durch die Formulierungen der Kategorien „Unternehmenssektor“ und „Unternehmensgröße“ in einer sog. „Betroffenheitsanalyse“ können Unternehmen prüfen, ob sie die sanktions-bewehrten Anforderungen der NIS-2-Richtlinie umsetzen müssen. Von der nun gültigen NIS-2-Gesetzge-bung sind ca. 30.000 Unternehmen in Deutschland betroffen.
Erster Adressat der NIS-2-Richtlinie in Unternehmen ist nicht die IT-Abteilung oder der externe IT-Dienstleister mit vertraglicher Bindung, sondern bewusst die Geschäftsführung/Geschäftslei-tung und das obere Management mit der persönlichen Verantwortlichkeit.
Mit dem nationalen Umsetzungsgesetz wird auch das „Bundesamt für Sicherheit in der Informati-onstechnik (BSI)“ in Bonn in seiner Funktion und Bedeutung gestärkt, auch sind bereits länger umfangreiche Informations- und Beratungsangebote zu NIS-2 online auf der Website des BSI (https://www.bsi.bund.de) verfügbar.
Die NIS-2-Richtlinie orientiert sich am ISO 27001-Standard für Informationssicherheits-Manage-mentsysteme (ISMS) und fordert mit dem umfangreichen Maßnahmenkatalog und den Formulie-rungen des Umsetzungsgesetzes die unabdingbare Notwendigkeit zum Aufbau eines ISMS in den betroffenen Unternehmen.
Die vorliegende „Ergänzung zur Orientierungshilfe NIS-2“ der Fachgruppe „IT-Compliance“ des FINSOZ e. V. soll die besonderen Anforderungen der NIS-2-Gesetzgebung noch stärker von den bereits bestehenden Regelungen zur Informationssicherheit herausstellen und noch einmal einen starken Impuls für den Start der konkreten Beschäftigung mit NIS-2 geben.
Es ergibt sich damit die große Chance, schon vorhandene Strukturen und Regelungen in Unter-nehmen zu prüfen und in die richtige Richtung auszubauen, mehr Dialog zum Thema
Sicherheit zu implementieren und so die eigene Organisationsqualität im Alltag erheblich zu verbessern.
In diesem Sinne wünschen wir den Lesern viele Anregungen aus dieser Lektüre.
Erwerb und Kosten:
Der Leitfaden kann hier direkt kostenlos bestellt werden.
Bitte füllen Sie nachfolgendes Formular aus.