• zurück
    • Mittelstand
    • Konzerne
    • Öffentlicher Sektor
    • Energiewirtschaft
    • Finanzindustrie
    • Transport und Logistik
    • Mobilität
    • Retail
    • Konsumgüterindustrie
    • Immobilienwirtschaft
    • zurück
    • Digitale Transformation
    • IT Strategie und Governance
    • Organisationsentwicklung
    • Change Management
    • Security & Privacy
    • Compliance & Regulatorik
    • Data Science, Analytics & AI
    • Nachhaltigkeitsmanagement
    • › Alle Leistungen
    • zurück
    • Über Cassini
    • Verantwortung
    • Diversity bei Cassini
    • zurück
    • Deine Karriere bei Cassini
    • Cassini erleben
    • Chancen und Entwicklung
    • Jobs bei Cassini
  • Inspire-Magazin
  • Kontakt
  • home
  • inspire
  • nis 2 antworten auf die wichtigsten fragen
Standorte

Cassini AG | HR

Königswall 21
44137 Dortmund
T +49 231 - 10 87 62 87
F +49 231 - 10 87 62 85
Zur Karte

Cassini AG | Business Support

Königswall 21
44137 Dortmund
T +49 231 – 10 87 62 80
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung Berlin

Invalidenstr. 74
10557 Berlin
T +49 30 - 26479832
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung Hamburg

Am Sandtorkai 72
20457 Hamburg
T +49 40 - 79724991
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung Düsseldorf

Bennigsen-Platz 1
40474 Düsseldorf
T +49 211 - 92323552
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung Köln

Niehler Str. 104
50733 Köln
T +49 221 - 57143891
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung Frankfurt

Georg-Baumgarten-Straße 3
60549 Frankfurt am Main
T +49 69 - 98939345
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung Stuttgart

Eberhardstraße 65
70173 Stuttgart
T +49 711 - 97573021
F +49 231 - 10 87 62 85
Zur Karte

Cassini Consulting AG, Unternehmensberatung München

Landshuter Allee 8
80637 München
T +49 89 - 89674819
F +49 231 - 10 87 62 85
Zur Karte
Folgen Sie uns
© 2026 Cassini Consulting AG
Impressum
Datenschutz
Kontakt
Newsletter
[email protected]
[email protected]
Cookie-Einstellungen anpassen
NIS-2 Schriftzug mit Sternen
Cybersecurity

NIS-2: Antworten auf die wichtigsten Fragen

Text: Cassini Redaktion

NIS-2 bringt neue Anforderungen für Cybersicherheit – und viele Fragen für Organisationen. Wen betrifft die Richtlinie, was ändert sich konkret und wie gelingt die Umsetzung? Wir geben einen kompakten Überblick und beantworten die wichtigsten Fragen.

Sind wir von NIS-2 betroffen?

NIS-2 umfasst 15 Sektoren, darunter Energie, Verkehr, Gesundheit, Trinkwasser, digitale Infrastruktur oder öffentliche Verwaltung. Als Faustregel gilt: Organisationen dieser Sektoren sind betroffen, wenn sie mindestens 50 Mitarbeitende oder 10 Mio. Euro Jahresumsatz bzw. Bilanzsumme erreichen. Weil die NIS-2-Zuordnung nicht immer eindeutig ist, wird eine strukturierte Betroffenheitsanalyse empfohlen, um Rechts- und Planungssicherheit sowie eine belastbare Grundlage gegenüber Aufsichtsbehörden zu schaffen.

Gibt es eine Frist zur Anmeldung für NIS-2-Betroffene?

Ja, mit Inkrafttreten des NIS-2-Umsetzungsgesetzes am 6. Dezember 2025 wurde die Pflicht zur Registrierung beim BSI ausgelöst. Die Frist, diese Registrierung abzuschließen, beträgt drei Monate und endet damit am 6. März 2026.

Was passiert, wenn wir die Frist verpassen?

Wer die Frist zum 6. März 2026 versäumt, erfüllt nicht seine gesetzlichen Pflichten nach § 33 BSIG. Das kann unter anderem zu Bußgeldern und Haftungsrisiken für die Geschäftsleitung sowie Aufsichtsmaßnahmen durch das BSI führen.

Was bedeutet NIS-2 konkret für die Geschäftsleitung?

Die Geschäftsführung haftet persönlich für die ordnungsgemäße Umsetzung der NIS-2-Anforderungen. Die Sicherheitsstrategie und deren Überwachung liegen ausdrücklich in der Verantwortung der Geschäftsleitung. Zudem gelten verpflichtende Schulungen, eine aktive Überwachungspflicht, persönliche Haftung bei schuldhafter Pflichtverletzung sowie eine klar formulierte Leistungsverantwortung.

Wir sind bereits KRITIS-reguliert. Ist NIS-2 dann überhaupt relevant?

Ja, NIS-2 erweitert die Governance- und Risikomanagementanforderungen deutlich. Parallel verschärft das KRITIS-Dachgesetz insbesondere verpflichtende Risikoanalysen, die Regelmäßigkeit (mindestens alle vier Jahre) und verpflichtende Resilienzmaßnahmen nach Stand der Technik. NIS-2 betrifft darüber hinaus häufig auch nicht-kritische Geschäftsbereiche und Tochtergesellschaften. Das Zusammenspiel von NIS-2 und KRITIS vertiefen wir in einem eigenen Inspire-Artikel.

Reicht unser bestehendes ISMS?

NIS-2 fordert Maßnahmen nach anerkannten Standards. Ein ISMS nach ISO 27001 kann eine sehr gute Basis sein, jedoch zeigen sich typische Lücken bei: Managementverankerung, dokumentierte Risikosteuerung, Lieferketten- und Providermanagement, Krisen- und Notfallübungen sowie der Nachweisführung gegenüber Behörden.

Müssen wir unsere Lieferkette prüfen?

Ja, denn das Risikomanagement umfasst auch die Abhängigkeiten von IT-Dienstleistern, Cloud-Anbietern, Managed Service Providern und Softwarelieferanten. Verträge, SLA-Strukturen und Kontrollmechanismen müssen überprüft werden. Die Lieferketten-Resilienz wird in der NIS-2-Richtlinie explizit adressiert.

Welche konkreten Aufwände entstehen durch NIS-2 und was kostet das?

Die Bandbreite der Aufwände und Kosten ist erheblich abhängig von bestehender Reife, Branche, Größe und Internationalität der Organisation. Typischerweise entstehen Aufwände in den Bereichen Maßnahmen zur Risikobehebung, Einstellung von Know-How-Trägern (ISMS und BCM), Dokumentation und Reporting, Schulungen sowie Prozessanpassungen.

Wie prüfen Behörden die Einhaltung?

NIS-2 verlangt nicht nur Umsetzung, sondern auch Nachweisbarkeit. Konkret bedeutet das: dokumentierte Prozesse, nachvollziehbare Risikobewertungen, Managementberichte, Schulungsnachweise und Notfallübungen. Kurzum: Resilienz muss belegbar sein. Die Einhaltung kann aktiv durch die zuständige Aufsichtsbehörde überprüft werden. Unter anderem durch anlassunabhängige Aufsicht, anlassbezogene Prüfung, Vor-Ort-Prüfungen und Audits.

Jetzt handeln und Resilienz schaffen

NIS-2 ist ein struktureller Weckruf: Cyberrisiken gehören auf die Agenda der Geschäftsleitung – die Zeit zum Handeln ist jetzt. Die Fristen laufen, die Anforderungen sind konkret und die Nachweispflichten beginnen bereits mit der Betroffenheitsanalyse und der Registrierung. Für Organisationen bietet NIS-2 die perfekte Gelegenheit, sich strategisch zu stärken – über die Einhaltung gesetzlicher Vorgaben hinaus zur nachhaltigen Verbesserung ihrer Resilienz gegen Cyber- und Betriebsrisiken.

Cassini begleitet Sie dabei mit strukturierten Analyse-, Umsetzungs- und Management-Services. Hier geht es zu unserer Betroffenheitsanalyse und allen weiteren Schritten, die für eine sichere NIS-2-Umsetzung jetzt entscheidend sind.

Dustin Huptas, Senior Management Consultant, Cassini Consulting AG
Dustin Huptas

Partner


[email protected]

+49 30 - 26479720

Jens Neureither, Senior Consultant, Cassini Consulting
Jens Neureither

Management Consultant


[email protected]

+49 69 - 98939345

Weitere Informationen zu NIS-2:

Unser Angebot

NIS-2 ist in Kraft. Die Geschäftsleitung haftet persönlich, die Bußgelder reichen bis 10 Mio. €. Cassini unterstützt Sie dabei, Ihre Betroffenheit zu klären, Fristen einzuhalten und Compliance in Ihrer Organisation wirksam zu verankern.

NIS-2 Cheat Sheet

Alles, was sie zu NIS-2 wissen müssen, auf einen Blick. Mit den wichtigsten Anforderungen und konkreten Handlungsempfehlungen.

Seite teilen

NIS-2: Neues Gesetz zwingt zum Aufrüsten der Cybersicherheit

Sind Sie schon vorbereitet auf das NIS-2-Umsetzungs- & Cybersicherheitsstärkungsgesetz? Oder wissen Sie noch gar nicht, dass vielleicht auch Sie betroffen sind? Vorsicht: Seit NIS-2 haften Geschäftsführer mit ihrem Privatvermögen. Vermeiden Sie gefährliche Sicherheitslücken und unerfreuliche Sanktionen! Mit Cassini Consulting lenken Sie rechtzeitig alles in die richtigen Bahnen: 
✔️ Robuste Sicherheitssysteme einrichten
✔️ Angriffe erkennen und schnell handeln 
✔️ Prüfungen durch das BSI bestehen & Sanktionen verhindern 

Mehr erfahren