Cybersicherheit: Knowledge Paper zur NIS-2-Umsetzung (IDW)

Das IDW hat ein Knowledge Paper zum NIS-2-Umsetzungsgesetz veröffentlicht, um Unternehmen bei der Stärkung ihrer Cybersicherheit zu unterstützen.

Hintergrund: Bis zum 6.3.2026 müssen sich betroffene Unternehmen nach dem NIS-2-Umsetzungsgesetz beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

Hierzu führt das IDW weiter aus:

• Das seit Dezember 2025 geltende NIS-2-Umsetzungsgesetz erweitert den Anwendungsbereich des BSI-Gesetzes (BSIG) erheblich: Die Zahl der betroffenen Organisationen steigt von bisher rund 4.500 auf etwa 29.500. Damit geraten erstmals auch zahlreiche mittelständische Unternehmen aus unterschiedlichsten Sektoren in den Geltungsbereich.
• Unternehmen müssen nun zügig klären, ob sie betroffen sind, welche Pflichten gelten und wo sie tätg werden müssen. Dabei unterstützt das IDW Knowledge Paper. Es bietet Unternehmen praxisorientierte Hilfestellung: Von der ersten Betroffenheitsprüfung über die Analyse zentraler Pflichten bis hin zu operativen Handlungsempfehlungen wie Gap-Analysen, Prozessanpassungen und Mitarbeiterschulungen.
• Aus dem Knowledge Paper geht hervor, dass Wirtschaftsprüfer Unternehmen bei der Umsetzung wesentlich unterstützen können – etwa durch Betroffenheitsanalysen, Gap-Analysen, die Weiterentwicklung von Risiko- und Compliance-Strukturen sowie durch unabhängige Beurteilungen der implementierten Maßnahmen.

Hinweis:

Das 7-seitige IDW Knowledge Paper ist auf der Homepage des IDW veröffentlicht.