Ratgeber
Wichtiger Hinweis: Wir unterstützen Sie bei der technischen und strategischen Umsetzung der NIS2-Vorgaben. Unsere Beratung umfasst keine Rechtsberatung im Sinne des RDG. Für verbindliche Rechtsauskünfte ziehen Sie bitte einen spezialisierten Juristen hinzu.
Die Schonfrist für die NIS2-Richtlinie ist abgelaufen. Seit der Überführung in nationales Recht durch das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz rückt die persönliche Verantwortung der Geschäftsführung in das Zentrum der Gesetzgebung. Es geht nicht mehr nur um technische Details, sondern um die Sicherstellung der Business Continuity und den Schutz Ihres Unternehmensrufs.
Viele Geschäftsführer stellen sich die Frage: „Falle ich mit meinem Betrieb überhaupt unter die Richtlinie?“ Die Antwort liegt meist in der Kombination aus Branche, Mitarbeiterzahl und Umsatz.
NIS2 macht Cybersicherheit zur persönlichen Pflicht der Unternehmensleitung. Es geht nicht mehr nur um IT-Details, sondern um den Schutz der Geschäftsfähigkeit.
“Die Hauptsorge ist der Stillstand der Produktion. Die Garantie, jederzeit handlungsfähig zu sein, ist wichtiger als der letzte Euro.”
Die drei Kernpflichten für Führungskräfte:
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fungiert als zentrale Aufsichtsbehörde. Der Fokus liegt auf einem kooperativen Ansatz zwischen Staat und Wirtschaft.
Während die Strategie auf Geschäftsführungsebene festgelegt wird, muss die IT-Abteilung praktikable Lösungen implementieren, die den Betrieb nicht behindern.
Anforderung | Fokus Strategie & Compliance | Fokus Operative IT |
Risikomanagement | Aufbau einer messbaren Security-Kennzahlen-Landschaft (KPIs). | Minimierung der operativen Risiken und Erhöhung des Sicherheitsniveaus |
Incident Response | Meldepflichten an das Bundesamt für Sicherheit in der Informationstechnik (BSI) sicherstellen. | Automatisierung der Incident Response zur Entlastung des Teams. |
Business Continuity | Sicherstellung der Business Continuity (Produktionsfähigkeit). | Einfache Verwaltung und Integration in die bestehende Infrastruktur. |
Nutzen Sie diese Liste, um den aktuellen Status in Ihrem Unternehmen zu evaluieren:
☐ Governance: Ist die Informationssicherheit organisatorisch in der Geschäftsführung verankert?
☐ Risikoanalyse: Wurden alle kritischen Geschäftsprozesse, Risiken und IT-Assets identifiziert?
☐ Lieferkette: Werden Sicherheitsanforderungen an Ihre Zulieferer gestellt?
☐ Security-Kultur: Haben Mitarbeiter Awareness-Trainings absolviert, um das Bewusstsein zu schärfen?
☐ Automatisierung: Sind Prozesse so automatisiert, dass sie Fehlalarme minimieren?
Wir helfen Ihnen dabei, die gesetzlichen Anforderungen in ein praktikables Sicherheitskonzept zu übersetzen, das Ihren Betrieb schützt, statt ihn durch bürokratischen Overhead zu bremsen.
Hinweis: Wir bieten technische und strategische Unterstützung bei der Prüfung und Umsetzung. Dies stellt keine Rechtsberatung dar.
Ja, sofern sie in wichtigen Sektoren tätig sind und Schwellenwerte (z. B. 50 Mitarbeiter) überschreiten.
Neben Bußgeldern droht die persönliche Haftung der Geschäftsführung für Versäumnisse im Risikomanagement.
Dazu gehören z. B. Risikomanagement, Incident Handling und Sicherheit der Lieferkette. Hier sind alle Mindestanforderungen aus dem BSIG gelistet.
Ja, die Richtlinie sieht eine Fortbildungspflicht für die Geschäftsleitung vor. Hier finden Sie unsere Angebote rundum Awareness-Schulungen für Führungskräfte.
Da Fachkräfte schwer zu finden sind, setzen viele Unternehmen auf externe Partner und hohe Automatisierung.
Auch ADLON bietet verschiedene Services für die NIS2-Umsetzung, inklusive einer NIS2-Assistenz.
Nicht zwingend, aber veraltete Hardware, die neue Sicherheitssoftware nicht unterstützt, kann ein Hindernis darstellen.
General Manager, Chief Digital Officer (CDO), Information Security Management Beauftragter (ISMB)
Sven Hillebrecht ist General Manager und Chief Digital Officer (CDO) der ADLON Intelligent Solutions GmbH und verantwortet seit 2017 die strategische Weiterentwicklung des Unternehmens. Darüber hinaus ist er als Information Security Management Beauftragter (ISMB) für die Governance und Weiterentwicklung der Informationssicherheit bei ADLON zuständig.
Zuvor war er über mehrere Jahre als Consultant sowie als Verantwortlicher für den Servicebereich tätig und Mitglied des ADLON Boards. Seine fachlichen Schwerpunkte liegen in der digitalen Transformation, der strukturierten Einführung sicherer Digital‑Workplace‑Konzepte sowie in der strategischen Beratung zu Informationssicherheit.
Als Referent teilt Sven Hillebrecht seine Erfahrung regelmäßig in Fachvorträgen rund um Digitalisierung, Informationssicherheit und Cybersecurity.
