NIS2 und BSIG2026-06-03T10:02:07+02:00

NIS2 bzw. BSIG 2.0: Ihre Roadmap zu mehr IT-Sicherheit und Compliance

Schützen Sie Ihr Unternehmen vor Cyberrisiken und erfüllen Sie gesetzliche Anforderungen des BSI – mit der Expertise von Glöckner & Schuhwerk aus Karlsruhe. Während viele Unternehmen noch zögern, hat die Europäische Union mit der NIS-2-Richtlinie und Deutschland mit dem BSIG 2.0 klare Vorgaben geschaffen, die absofort verbindlich gelten.

Die Botschaft ist eindeutig:Cybersicherheit ist keine Option mehr – sie ist gesetzliche Pflicht.

BISG 2.0 und NIS2

NIS2 & BSIG 2.0: Warum Sie jetzt handeln müssen – und wie Glöckner & Schuhwerk Sie unterstützt

Cyberangriffe werden immer raffinierter, die Bedrohungslage immer komplexer. Gleichzeitig steigen die Anforderungen an Unternehmen: Mit der NIS2-Richtlinie und ihrer nationalen Umsetzung im BSIG 2.0 setzt die EU und Deutschland neue, verbindliche Maßstäbe für IT-Sicherheit und Resilienz. Die Botschaft ist klar: Wer jetzt nicht handelt, riskiert nicht nur Sicherheitslücken, sondern auch empfindliche Strafen.

Doch es geht um mehr als Compliance. Es geht um den Schutz Ihrer Daten, Ihrer Prozesse und Ihres Unternehmens. Die guten Nachrichten: Mit der richtigen Strategie lassen sich die Vorgaben nicht nur erfüllen, sondern sogar als Chance nutzen – für mehr Vertrauen bei Kunden, Partnern und Investoren.

Doch was bedeuten diese neuen Regelungen konkret? Wer ist betroffen? Und wie können Unternehmen die Anforderungen effizient umsetzen, ohne im Dschungel aus Paragrafen und technischen Vorgaben verloren zu gehen?

Was ist NIS2 bzw. BSIG 2.0?

Die Network and Information Security Directive 2 (NIS2) ist die aktualisierte EU-Richtlinie, die kritische Infrastruktur und digitale Dienstleister verpflichtet, höchste Sicherheitsstandards einzuhalten. Betroffen sind u. a Energieversorger, Gesundheitswesen, Transport und Logistik und digitale Infrastruktur (z. B. Cloud-Dienste). Das BSIG 2.0 (Bundesgesetz über die Sicherheit der Informationstechnik) ist dabei die deutsche Umsetzung der NIS2-Richtlinie durch das BSI – mit einigen schärferen Pflichten (vor allem für KRITIS-Betreiber).Es trat bereits 2021 in Kraft, wurde mittlerweile noch einmal verschärft und erweitert.

Wennn Sie wissen wollen, ob Sie betroffen sind, welche Strafen bei Nichteinhaltung auf Sie zukommen oder welche Pflichten umgesetzt werden müssen, dann lesen Sie am besten unseren informativen Blogbeitrag zu NIS2 / BSIG 2.0: Hier erfahren Sie alles wichtige!

NIS2 / BSIG 2.0: Von der Analyse zur Zertifizierung mit Glöckner & Schuhwerk

Ihr Unternehmen ist betroffen? Gemeinsam werden wir alle Anforderungen für NIS2 / BSIG 2.0 umsetzen, damit Sie  im Handumdrehen den rechtlichen Regularien entsprechen.

  • Branchencheck: Gehört Ihr Unternehmen zu den kritischen Sektoren (Energie, Verkehr, Gesundheit, digitale Infrastruktur etc.)?
  • Größenprüfung: Erreichen Sie die Schwellenwerte (50+ Mitarbeitende oder 10 Mio. €+ Umsatz)?
  • Dienstleistungscheck: Bieten Sie digitale Dienste an, die unter NIS 2 fallen (z. B. Cloud, DNS, E-Mail-Dienste)?

Hilfe: Das BSI stellt einen Selbsttest zur Verfügung, um die Betroffenheit zu klären.

  • Bestandsaufnahme: Welche IT-Systeme, Daten und Prozesse sind kritisch?
  • Bedrohungsanalyse: Wo liegen die größten bzw. kritischsten Risiken (z. B. Ransomware, Supply-Chain-Angriffe, Insider-Threats)?
  • Compliance-Check: Welche Anforderungen aus NIS 2 / BSIG 2.0 sind bereits erfüllt – oder wo gibt es Lücken?

Tool-Tipp: Nutzen Sie Risikomanagement-Software (z. B. ISMS-Modul von Modell Aachen), um Risiken zu bewerten und Maßnahmen zu priorisieren.

Anforderung Mögliche Umsetzung Tools & Standards
Risikomanagement Regelmäßige Risikoanalysen, Szenario-Tests (z. B. „Was passiert bei einem Ransomware-Angriff?“) ISO 27001, BSI-Grundschutz
Vorfallsmanagement Etablierung eines CSIRT (Computer Security Incident Response Team) NIS2-Vorlagen des BSI, MITRE ATT&CK
Lieferketten-Sicherheit Bewertung der Sicherheitsstandards von Dienstleistern (z. B. Cloud-Anbieter) TISAX, ISO 27001:2022 (Anhang A.15)
Awareness & Schulungen Pflichtschulungen für Mitarbeitende (z. B. Phishing-Simulationen) E-Learning-Plattformen (z. B. SoSafe, KnowBe4)
Technische Sicherheitsmaßnahmen Firewalls, Endpoint Detection & Response (EDR), Verschlüsselung, MFA NIST Cybersecurity Framework, CIS Controls
  • Klare Verantwortlichkeiten festlegen: Wer meldet Vorfälle an das BSI?
  • Vorlagen für Meldungen vorbereiten (das BSI betreibt hierzu ein Portal um Sicherheitsvorfälle zu melden).
  • Zugänge zum Portal testen, um den Prozess zu validieren.

Wichtig: Eine verspätete oder unterlassene Meldung kann bereits ein Bußgeld nach sich ziehen – selbst wenn der Vorfall gut gehandhabt wurde!

  • Nachweispflicht: Alle Maßnahmen müssen dokumentiert werden (z. B. in einem ISMS nach ISO 27001).
  • Regelmäßige Reviews: Mindestens jährlich sollte die Wirksamkeit der Sicherheitsmaßnahmen überprüft werden.
  • Anpassung an neue Bedrohungen: Cyberrisiken entwickeln sich ständig – das Sicherheitskonzept muss dynamisch bleiben.

Warum sind NIS2 & BSIG 2.0 so wichtig?

Cyberangriffe auf Unternehmen nehmen rasant zu – und mit der NIS2-Richtlinie und dem BSIG 2.0 setzt die EU klare Regeln, um kritische Infrastrukturen und Lieferketten zu schützen. Wer die neuen Pflichten ignoriert, riskiert nicht nur Bußgelder von bis zu 10 Mio. €, sondern auch Betriebsausfälle, Datenverlust und Vertrauensschäden. Gleichzeitig bieten die Vorgaben die Chance, IT-Sicherheit als Wettbewerbsvorteil zu nutzen – für mehr Resilienz und Kundenvertrauen.

Erfahren Sie mehr über NIS2 / BSIG 2.0 oder Informationssicherheit

In unserem Blog gibt es noch mehr Expertenwissen rund um NIS2/BSIG 2.0, ISMS, Informationssicherheit, Cybersecurity, DSGVO und Co. Lesen Sie jetzt oder kontaktieren Sie uns für ein unverbindliches Beratungsgespräch.

Lieferantenbeziehungen aus Sicht der Informationssicherheit

Lieferantenauswahl leicht gemacht Eine enorme Vielzahl an Lieferanten steht einer ebenso großen Zahl Unternehmen gegenüber. Im ersten Moment erscheint es ökonomisch meist am sinnvollsten den günstigsten Lieferanten mit der kürzesten Lieferzeit zu wählen. Nicht umsonst, bietet Amazon eine same day delivery Option, und ist mit seiner riesigen Auswahl eines der erfolgreichsten Unternehmen der Welt. Doch ist es sinnvoll, immer nur nach dem günstigsten Preis und schneller Lieferung zu gehen? Betrachten wir die ISO 27001 für Informationssicherheit, so wird schnell klar, [...]

Oktober 27th, 2021|

Sicherheitslücken durch smarte Haushaltsgeräte

Durch die Corona Pandemie hat sich die Arbeitswelt stark verändert. Der Trend geht weg von Arbeitsplätzen vor Ort und hin zu mitarbeiterfreundlichen Homeoffice Angeboten. Vor der Pandemie waren rund 4% der Arbeitnehmer im Homeoffice tätig, diese Zahl ist mittlerweile auf 25% angestiegen. Durch diese Verlagerung ergeben sich jedoch auch neue Gefahren für die Datensicherheit der Unternehmen. Welche Gefahren entstehen durch Smart Devices im Homeoffice? Immer mehr Haushalte nutzen Smart Devices, wie beispielsweise Sprachassistenten, smarte Staubsauger, Mediensysteme oder Lichtsteuerungen. Dabei haben [...]

September 13th, 2021|

Sind Sie bereits NIS2 / BSIG 2.0-konform?

NIS2 und BSIG 2.0 sind keine bürokratische Last, sondern eine Chance, Ihre IT-Sicherheit auf das nächste Level zu heben. Unternehmen, die jetzt handeln, profitieren von:
✔ Mehr Schutz vor Cyberangriffen.
✔ Weniger Risiko für Bußgelder und Haftung.
✔ Stärkerem Vertrauen bei Kunden und Partnern.

Die Zeit zu handeln ist jetzt – denn die Fristen laufen, und Cyberkriminelle warten nicht.

Starten Sie jetzt mit einem kostenlosen Erstgespräch – wir zeigen Ihnen, wo Sie stehen und was zu tun ist.

Glöckner und Schuhwerk Gruppenfoto

Glöckner & Schuhwerk – Ihr Partner für Informations- und IT-Sicherheit aus Karlsruhe

Unser Team von Glöckner & Schuhwerk mit Sitz in der schönen Fächerstadt Karlsruhe ist Ihr erfahrenes Beratungsunternehmen für integrierte Managementsysteme wie beispielsweise Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001, Qualitätsmanagementsystem nach ISO 9001, Notfallmanagement nach ISO 22301 oder Servicemanagement.

Seit über 10 Jahren begleiten wir Unternehmen dabei, ihre Prozesse effizienter, sicherer und nachhaltiger zu gestalten – maßgeschneidert auf ihre individuellen Anforderungen.

FAQ – Häufig gestellte Fragen

NIS2 erweitert den Geltungsbereich auf mehr Sektoren (z. B. Lebensmittel, Postdienste) und bezieht kleinere Unternehmen (ab 50 Mitarbeitern oder 10 Mio. € Umsatz) ein. Zudem sind die Sanktionen strenger (bis zu 10 Mio. € Bußgeld) und die Meldepflichten kürzer (24h für frühe Warnung, 72h für detaillierten Bericht).

Das hängt von Ihrem aktuellen Stand ab. Ein Quick-Check kostet oft nur wenige Stunden Aufwand, während eine vollständige Umsetzung je nach Komplexität einige Monate dauern kann.

Auch wenn Sie nicht direkt unter NIS2 fallen: Wenn Sie Zulieferer für betroffene Unternehmen sind, verlangen diese oft Nachweise über Ihre IT-Sicherheit.

Nach oben