Auf den Punkt: Erste NIS2-Überprüfungen enden am 30. Juni und zeigen breit verbreitete Umsetzungslücken bei kritischen Infrastrukturen und Großunternehmen.
Die erste Phase der NIS2-Compliance-Überprüfungen läuft zum 30. Juni aus. Berichte deuten darauf hin, dass viele Unternehmen erhebliche Lücken in der Umsetzung der EU-Richtlinie aufweisen.
Die Europäische Richtlinie für Netz- und Informationssicherheit (NIS2) zwingt kritische Infrastrukturen und große Unternehmen zu definierten Sicherheitsstandards. Die erste Audit-Phase mit Stichtag 30. Juni 2024 zeigt bisherige Erkenntnisse über den Umsetzungsstand.
Für CISOs bedeutet dieser Zeitpunkt eine kritische Bewertung: Welche Maßnahmen sind tatsächlich implementiert, welche befinden sich noch in Planung? Die Revision verdeutlicht typischerweise Defizite in der Dokumentation, in der Incident-Response-Vorbereitung und in der Supply-Chain-Risk-Management-Praxis — Bereiche, die von NIS2 explizit eingefordert werden.
Bis zum Stichtag sollten Organisationen ihre Compliance-Position neu bewerten und dokumentieren, wo Handlungsbedarf besteht. Insbesondere die Anforderungen zu Penetrationstests, Sicherheitsinzidenten-Meldungen an Behörden und zur Governance-Struktur erfordern oft noch Nachbesserungen.
Quelle: news.google.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.