Die NIS-2-Richtlinie verlangt von Unternehmen strengere Meldepflichten bei Sicherheitsvorfällen, ein robustes Schwachstellenmanagement und sichere Software-Lieferketten. Automatisierte Tools zur Schwachstellenanalyse können bei der Compliance helfen und stärken zugleich die Widerstandsfähigkeit gegen Cyberangriffe. Auch wenn die Richtlinie noch nicht in deutsches Recht umgesetzt wurde lohnt sich eine Vorbereitung schon jetzt.
Noch ist NIS-2 in Deutschland nicht umgesetzt. Doch Unternehmen können und sollten sich schon jetzt vorbereiten – und dabei gleichzeitig ihre Cybersecurity stärken.
Die Richtlinie über Netz- und Informationssicherheit 2 (NIS-2) ist die aktualisierte Cybersicherheitsgesetzgebung der Europäischen Union, die die vorherige NIS-Richtlinie aus dem Jahr 2016 ersetzt. Ihr Ziel: die Stärkung der Cybersicherheit in der gesamten EU. Im Fokus stehen dabei kritische Dienste, wie etwa Rechenzentrumsdienste, öffentlich zugängliche elektronische Kommunikationsdienste, Online-Marktplätze sowie Plattformen für soziale Netzwerke. NIS-2 stellt die bisher umfassendste Gesetzgebung der EU im Bereich der Cybersicherheit dar. Zu den wichtigsten Änderungen zählen die Stärkung der Cybersecurity in der Softwareentwicklung und -Lieferkette, die Verschärfung der Meldepflichten sowie strengere Sanktionen bei Nichteinhaltung.
Deutschland hat die Richtlinie bisher noch nicht umgesetzt, und ein konkreter Zeitplan ist unklar. Dennoch bietet eine frühzeitige Anpassung für Unternehmen erhebliche Vorteile: Zum einen gestaltet sich der Umstellungsprozess entspannter, zum anderen verbessern die umgesetzten Maßnahmen unabhängig von NIS-2 nachhaltig die Cybersicherheit.
Unternehmen im Anwendungsbereich der NIS-2-Richtlinie sind verpflichtet, Maßnahmen zum Risikomanagement im Bereich der Cybersicherheit zu implementieren. Dies umfasst auch Sicherheitsmaßnahmen beim Erwerb von IKT-Produkten (Informations- und Kommunikationstechnik), einschließlich Software. Besonders relevant in der EU-Richtlinie sind hierbei zwei Punkte: Sicherheitsanforderungen an Software sowie Anforderungen an Sicherheitsaktualisierungen. Diese werden beim Erwerb einer Software vertraglich an den Softwarehersteller weitergegeben.
Softwarehersteller müssen daher sicherstellen, dass ihre Produkte den festgelegten Sicherheitsanforderungen entsprechen. Zudem sollten sie aktiv Strategien zur Lieferkettensicherheit und zum Umgang mit Schwachstellen entwickeln, um den zukünftigen Anforderungen gerecht zu werden. Dies lässt sich etwa durch die Implementierung eines robusten Schwachstellenmanagements, regelmäßige Sicherheitsüberprüfungen und die Einhaltung international anerkannter Sicherheitsstandards erreichen.
Die Umsetzung der neuen Meldepflichten stellt Unternehmen vor erhebliche juristische Herausforderungen, insbesondere im Hinblick auf Transparenzanforderungen bei Sicherheitsvorfällen. Unternehmen müssen erhebliche Sicherheitsvorfälle unverzüglich, spätestens jedoch innerhalb von 24 Stunden nach Kenntnisnahme, an das Computer Security Incident Response Team (CSIRT) oder die entsprechende Behörde melden. Diese Frühwarnung müssen sie zudem innerhalb von 72 Stunden detailliert ergänzen. Das CSIRT oder die zuständige Behörde kann anschließend Zwischenberichte über relevante Statusaktualisierungen anfordern. Spätestens einen Monat nach der ersten Meldung ist ein Abschlussbericht vorzulegen, der eine umfassende Beschreibung des Sicherheitsvorfalls, dessen Schweregrad, Auswirkungen sowie ergriffene und laufende Abhilfemaßnahmen enthält. Dauert der Sicherheitsvorfall binnen dieses Zeitraums weiterhin an, sollten Unternehmen nach einem Monat einen Fortschrittsbericht vorlegen. Der Abschlussbericht ist in diesem Fall einen Monat nach der abschließenden Behandlung des Sicherheitsvorfalls fällig.
Diese strengen Meldefristen und die geforderte Transparenz können für Unternehmen rechtliche Risiken bergen, insbesondere wenn die internen Prozesse zur Erkennung und Meldung von Sicherheitsvorfällen nicht ausreichend etabliert sind. Versäumnisse oder Verzögerungen bei der Meldung können zu erheblichen Bußgeldern führen.
Um Haftungsrisiken zu minimieren, sollten Unternehmen Folgendes berücksichtigen:
Implementierung eines robusten Incident-Response-Plans: Ein klar definierter Plan/Standard Operating Procedure (SOP) zur Reaktion auf Sicherheitsvorfälle stellt sicher, dass Sicherheitsvorfälle schnell identifiziert und die notwendigen Schritte zur Eindämmung und Meldung eingeleitet werden können.
Schulung der Mitarbeiter: Regelmäßige Schulungen sensibilisieren die Belegschaft für potenzielle Sicherheitsbedrohungen und fördern ein Bewusstsein für die Meldepflichten.
Dokumentation und Nachverfolgung: Nur mit lückenloser Dokumentation aller Vorfälle und der ergriffenen Maßnahmen können Unternehmen im Falle von Prüfungen oder rechtlichen Auseinandersetzungen Nachweise vorlegen.
Regelmäßige Überprüfung und Aktualisierung: Die Sicherheitsstrategien und Meldeprozesse sollten regelmäßig überprüft und an aktuelle Bedrohungslagen sowie gesetzliche Anforderungen angepasst werden.
Durch die aktive Umsetzung dieser Maßnahmen können Unternehmen nicht nur die gesetzlichen Anforderungen erfüllen, sondern stärken damit auch ihre Resilienz gegenüber Cyberbedrohungen und reduzieren potenzielle Haftungsrisiken. Einen neuen gesetzlichen Rahmen speziell für Deutschland gibt es noch nicht. Die Agentur der Europäischen Union für Cybersicherheit (ENISA) hat jedoch einen Entwurf der Leitlinien veröffentlicht, die den Unternehmen bei der Umsetzung helfen sollen.
Sichere Software-Lieferketten: Schwachstellenmanagement, Risikoanalyse und Compliance
Die Sicherheit von Software-Lieferketten ist essenziell für Unternehmen, die IT-Infrastrukturen betreiben oder Software entwickeln. Das Schwachstellenmanagement ist dabei eine zentrale Herausforderung. Angesichts der zunehmenden Bedrohungen durch Cyberangriffe und der regulatorischen Anforderungen der NIS-2 müssen Unternehmen ihre Prozesse zur Identifikation, Bewertung und Behebung von Sicherheitslücken optimieren. SCA-Plattformen (Software Composition Analysis) bieten hier eine effektive Lösung, um Transparenz zu schaffen, Risiken zu minimieren und Compliance sicherzustellen.
Automatisiertes Schwachstellenmanagement
Ein zentrales Element des Schwachstellenmanagements ist eine präzise Bestandsaufnahme aller verwendeten Softwarekomponenten und ihrer Sicherheitsrisiken. SCA-Plattformen automatisieren diesen Prozess durch die Erstellung einer Software Bill of Materials (SBOM). Diese SBOMs ermöglichen es Unternehmen, ihre Anwendungen kontinuierlich auf bekannte Schwachstellen zu analysieren und zu überwachen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Darüber hinaus identifizieren einige SCA-Tools Sicherheitsrisiken, indem sie Open-Source-Komponenten auf Schwachstellen prüfen und Bedrohungen mit bekannten CVE-Datenbanken (Common Vulnerabilities and Exposures) abgleichen. Anwender erhalten automatische Benachrichtigungen, wenn neue Schwachstellen entdeckt oder bekannte Komponenten als gefährdet eingestuft werden.
Die Plattformen unterstützen außerdem bei der zentralisierten Verwaltung von Sicherheits-Patches und empfehlen aktuelle Versionen. Unternehmen können so sicherstellen, dass Aktualisierungen aus vertrauenswürdigen Quellen stammen und vor der Installation getestet wurden.
In der Softwareentwicklung ist ein strukturierter Umgang mit Schwachstellen entscheidend. SCA-Plattformen überprüfen SBOMs kontinuierlich auf neue Sicherheitslücken oder schadhafte Komponenten. Dadurch behalten Entwicklerteams stets einen aktuellen Überblick über die eingesetzten Bibliotheken und deren Sicherheitsstatus.
Sie können zudem individuelle Sicherheitsrichtlinien definieren, um potenzielle Bedrohungen frühzeitig zu erkennen und gezielt darauf zu reagieren. SCA-Tools ermöglichen eine priorisierte Schwachstellenbewertung basierend auf Metriken wie dem Common Vulnerability Scoring System (CVSS). Dadurch können die Teams fundierte Entscheidungen darüber treffen, welche Sicherheitsmaßnahmen vorrangig umgesetzt werden müssen.
Durch die Integration in DevOps- und CI/CD-Pipelines gewährleisten SCA-Plattformen eine kontinuierliche Überprüfung der Software auf Sicherheitsrisiken. Vor jedem Release erfolgt eine automatisierte Richtlinienprüfung, sodass unsichere Komponenten rechtzeitig erkannt und ersetzt werden können. Dies reduziert das Risiko, dass unsichere Software in den Produktivbetrieb gelangt.
Effiziente Einhaltung der Meldepflichten durch Automatisierung
NIS-2 verlangt von den Unternehmen, dass sie erhebliche Sicherheitsvorfälle innerhalb von 24 Stunden melden und innerhalb von 72 Stunden detailliert dokumentieren. Ohne automatisierte Prozesse kann diese Anforderung eine große Herausforderung darstellen. SCA-Plattformen erleichtern die Umsetzung dieser Vorgaben, indem sie betroffene Anwendungen schnell identifizieren und den Schweregrad einer Schwachstelle im Kontext der jeweiligen Software bestimmen. Durch detaillierte Berichte zu Schwachstellen, betroffenen Komponenten und Abhilfemaßnahmen unterstützen sie Unternehmen bei der fristgerechten und vollständigen Meldung von Sicherheitsvorfällen.
Zudem bieten Policy-Engines eine lückenlose Dokumentation der Sicherheitsmaßnahmen. Sie ermöglichen es, Maßnahmen zur Risikominderung – wie den Austausch oder die Aktualisierung gefährdeter Komponenten – nachvollziehbar nachzuweisen. Auch bei transitiven Schwachstellen, also indirekt betroffenen Abhängigkeiten, liefern einige SCA-Tools Empfehlungen für sicherere Versionen.
Fazit
Noch ist NIS-2 in Deutschland nicht umgesetzt. Doch Unternehmen können und sollten sich schon jetzt vorbereiten – und dabei gleichzeitig ihre Cybersecurity stärken. Dafür ist ein umfassender Überblick über die gesamte Software-Lieferkette unerlässlich. Mit SCA-Plattformen können Unternehmen Transparenz über ihre Software-Komponenten schaffen, Sicherheitsrisiken frühzeitig erkennen und regulatorische Anforderungen effizient erfüllen. Durch die Automatisierung von Schwachstellenanalysen, Patch-Management und Compliance-Berichten tragen sie dazu bei, das Risiko von Cyberangriffen erheblich zu reduzieren und die Resilienz gegenüber neuen Bedrohungen zu stärken. Damit sind Unternehmen nicht nur rechtzeitig auf NIS-2, sondern auch auf neue Cyberbedrohungen eingestellt.
Ilkka Turunen ist Field CTO bei Sonatype und ein erfahrener Software-Ingenieur mit besonderer Expertise in Web-Entwicklung und Cloud Computing. Mit einem tiefen technischen Verständnis über verschiedene XaaS-Ebenen hinweg setzt er sich leidenschaftlich dafür ein, innovative und sichere Softwarelösungen zu entwickeln. Ilkka ist stets daran interessiert, neue Technologien und Fähigkeiten zu erlernen, um die Sicherheit und Effizienz moderner Software kontinuierlich zu verbessern.
Dr. Natalia Karniyevich ist Rechtsanwältin im Düsseldorfer Büro von Bird & Bird, spezialisiert auf IT-Sicherheits- und Datenschutzrecht, sowie Co-Head der Bird & Bird International Cybersecurity Steering Group. Im Bereich der Cybersicherheit konzentriert sie sich auf vertragliche Fragen und unterstützt Unternehmen bei der Einhaltung regulatorischer Vorgaben sowie im Umgang mit Cybersecurity-Vorfällen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/1f/82/1f823ab25008d6f88089e53a47579cd4/0124815255v2.jpeg "NIS-2 zwingt Unternehmer und öffentliche Stellen zum Handeln, da keine Übergangsfrist vorgesehen ist. Die vom BSIG-E formulierten Pflichten müssen die Einrichtungen daher erfüllen können, sobald das Gesetz gilt. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/88/348825f9003904cb788dce007349beea/0122517531v2.jpeg "Neue Standards fordern die IT-Teams produzierender Unternehmen stark heraus. Wir zeigen, wie sie die NIS2-Richtlinie für mehr Cybersicherheit nutzen können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5b/2a/5b2ad729c70870c284ee30e0a7ddc720/0124913512v2.jpeg "Bei der IT-Compliance reicht es nicht aus, einzelne technische Maßnahmen umzusetzen – entscheidend ist die ganzheitliche Betrachtung des gesamten Systems. (Bild: © Eliane - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/ca/c5cae49b5abe45e8eb8aa4dd69088ff9/0121170519v2.jpeg "Cyberkriminelle nehmen die Software-Lieferkette von Unternehmen immer wieder ins Visier. Mit Blick auf die NIS-2-Richtlinie kommt es daher auf bessere Sicherheitsmaßnahmen an. (Bild: everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/2e/5f2e58b876e5738449d7c6570ff8d019/0123767931v2.jpeg "Tritt man einen Schritt zurück, so erkennt man, dass eine der größten Hürden nicht im technischen Aspekt der Compliance besteht, sondern in dem Kulturwandel, den NIS-2 verlangt. (Bild: Who is Danny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/5d/fd5d2354a7147d5ac099630f3b71fd28/0121148761v2.jpeg "Die NIS2-Richtlinie betrifft 40.000 Unternehmen. Was IT-Experten jetzt wissen müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f7/d7/f7d771b8b25cf078f58448ff4049bc38/0125638406v2.jpeg "Das Forschungszentrum ATHENE empfiehlt, die Anforderungen des Cyber Resilience Acts direkt in die SecDevOps-Pipeline zu integrieren – für automatisierte Sicherheit entlang des gesamten Produktlebenszyklus. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/48/06/48062ea79d998a6948cab833d65da86e/0125128783v2.jpeg "Viele Unternehmen müssen sich infolge der NIS-2-Richtlinie intensiver als bisher mit Cyberrisiken und einer Stärkung ihrer Resilienz befassen. (Bild: © Egor - stock.adobe.com)")