Cybersicherheit | Knowledge Paper zur NIS-2-Umsetzung (IDW)
Das IDW hat ein Knowledge Paper zum
NIS-2-Umsetzungsgesetz veröffentlicht, um Unternehmen bei der Stärkung ihrer
Cybersicherheit zu unterstützen.
Hintergrund: Bis zum müssen sich betroffene Unternehmen nach dem NIS-2-Umsetzungsgesetz beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.
Hierzu führt das IDW weiter aus:
Das seit Dezember 2025 geltende NIS-2-Umsetzungsgesetz erweitert den Anwendungsbereich des BSI-Gesetzes (BSIG) erheblich: Die Zahl der betroffenen Organisationen steigt von bisher rund 4.500 auf etwa 29.500. Damit geraten erstmals auch zahlreiche mittelständische Unternehmen aus unterschiedlichsten Sektoren in den Geltungsbereich.
Unternehmen müssen nun zügig klären, ob sie betroffen sind, welche Pflichten gelten und wo sie tätg werden müssen. Dabei unterstützt das IDW Knowledge Paper. Es bietet Unternehmen praxisorientierte Hilfestellung: Von der ersten Betroffenheitsprüfung über die Analyse zentraler Pflichten bis hin zu operativen Handlungsempfehlungen wie Gap-Analysen, Prozessanpassungen und Mitarbeiterschulungen.
Aus dem Knowledge Paper geht hervor, dass Wirtschaftsprüfer Unternehmen bei der Umsetzung wesentlich unterstützen können – etwa durch Betroffenheitsanalysen, Gap-Analysen, die Weiterentwicklung von Risiko- und Compliance-Strukturen sowie durch unabhängige Beurteilungen der implementierten Maßnahmen.
Das 7-seitige IDW Knowledge Paper ist auf der Homepage des IDW veröffentlicht.
Quelle: IDW online, Meldung v. (il)
Fundstelle(n):
RAAAK-11213