10. Juli 2025

Mit NIS2 wird Cybersicherheit zur Chefsache

Die neue EU-Richtlinie NIS2 verpflichtet tausende Unternehmen zu deutlich strengeren Maßnahmen im Bereich der Cybersicherheit und macht erstmals explizit die Geschäftsführung für die Umsetzung verantwortlich.

In Italien wurde die EU-Richtlinie NIS2 Ende 2023 gesetzlich verankert. Seither arbeitet die nationale Cybersicherheits-Behörde ACN am Aufbau eines Registers, in das sich betroffene Unternehmen aktiv eintragen müssen – spätestens ab dem Moment, in dem sie von der Behörde benachrichtigt werden. Die Registrierung über das NIS-Portal ist seit Frühjahr 2025 möglich – und für viele Betriebe verpflichtend.


In unserem aktuellen Fachbeitrag in der Südtiroler Wirtschaftszeitung SWZ erklären wir, was nun auf Unternehmen in Südtirol zukommt – und warum gerade die Chefetage gefordert ist. 




Das umfasst die neue Cybersecurity-Richtlinie

Die EU-Richtlinie NIS2 (Network and Information Security Directive) verpflichtet Unternehmen, ihre IT-Sicherheitsmaßnahmen strukturell und organisatorisch zu überarbeiten – inklusive:


  • Risikomanagement mit klar definierten Verantwortlichkeiten
  • Technische und organisatorische Sicherheitsvorkehrungen
  • Meldungspflichten bei Sicherheitsvorfällen


Diese Maßnahmen betreffen längst nicht nur die IT-Abteilung, sondern die gesamte Unternehmensstruktur. Verantwortlich für die Umsetzung der erforderlichen Maßnahmen ist von nun an die Geschäftsleitung. 




Fristen, die Unternehmen kennen müssen

  • April 2025 – Unternehmen erfahren, ob sie unter NIS2 fallen
  • Januar 2026 – Erste Pflichten (z. B. Meldeprozesse) müssen umgesetzt sein
  • Oktober 2026 – Stichtag für die vollständige Umsetzung aller Maßnahmen



Gilt NIS2 auch für mein Unternehmen?

Ob Ihr Unternehmen unter die NIS2-Richtlinie fällt, hängt von der Branche, Größe und Systemrelevanz ab. Betroffen sind viele Sektoren – darunter Energie, Gesundheit, digitale Dienste, Transport, IT-Dienstleister, Maschinenbau oder Cloud-Anbieter – sowie deren Lieferanten. 


Auch Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz/Bilanzsumme sind in der Regel einbezogen. Kleinere Betriebe können ebenfalls betroffen sein, wenn sie kritische Leistungen für Dritte erbringen. 


Die Selbsteinstufung kann anhand der offiziellen NIS2-Definitionen (Anhang I & II im Amtsblatt) oder mit externer Unterstützung erfolgen. 



Alle Details zu NIS2 finden Sie Amtsblatt der EU 👉 Richtlinie 2022/2555


Infos und Link zur Registrierung für Unternehmen in Italien 👉 NIS-Portal der ACN




Was jetzt zu tun ist

In unserem Beitrag benennen wir drei konkrete Handlungsfelder:


  1. Strategische Verankerung von Cybersicherheit im Unternehmen
  2. Aufbau eines strukturierten Risikomanagements
  3. Einrichtung eines klaren Vorfallmanagements


Außerdem geben wir Beispiele für sogenannte kritische Dienste, die besonders geschützt werden müssen – vom E-Mail-System bis zur Produktionssteuerung. 




 Lesen Sie hier den vollständigen Fachartikel 👉 PDF zum Nachlesen 


Dieser Fachartikel wurde in Zusammenarbeit mit Stefan Laimer, Head of Security Operations und Security Manager bei Konverto und Christian Feichter, Senior Berater für IT und Cybersicherheit, verfasst. 

Weitere News-Beiträge

7. August 2025
Support-Ende für Windows 10
Warum es sich für Unternehmen jetzt lohnt, auf Windows 11...
Mehr erfahren
7. August 2025
Digitales Erbe: So regeln Sie Zugriffe im Notfall
Viele Menschen regeln ihr Erbe – aber kaum jemand denkt an...
Mehr erfahren
10. Juli 2025
Mit NIS2 wird Cybersicherheit zur Chefsache
Die neue EU-Richtlinie NIS2 verpflichtet tausende Unternehmen zu...
Mehr erfahren
Alle News anzeigen
Zurück zur Home
Konverto Lab
Konverto Smart
Adresse
(01)

39100 Bozen
Bruno Buozzi 8

(02)

39100 Bozen
NOI Techpark

(03)

38121 Trento
Via Ezio Maccani 54

Kontakt
800 031 031
Follow us!
© KONVERTO AG 2024
|
MwSt.-Nr. 02254110212