Everything on NIS2.
The Directive, the German NIS2UmsuCG, Art. 21 ten measures, affected entities, penalties, and how 29,000 German organizations can operationalize it. One page, all the content.
English articles
- NIS2 Compliance Statistics 2026: 50+ Facts on Scope, Fines, and Readiness2026-03-20
Comprehensive NIS2 statistics with verified data on scope, transposition status, penalties, compliance costs, and cybersecurity readiness across the EU. Updated for 2026.
- 9 NIS2 Compliance Quick Wins for 20262026-03-10
9 quick wins to accelerate your NIS2 compliance in 2026. Practical, high-impact actions you can implement immediately to improve your cybersecurity posture and
- How to Implement NIS2 Supply Chain Security2026-03-10
Practical guide to implementing NIS2 supply chain security requirements. Covers supplier risk assessment, security requirements in contracts, and ongoing monito
- NIS2 Compliance for Energy Sector Organizations2026-03-10
NIS2 compliance guide for energy companies including electricity, gas, oil, and hydrogen operators. Covers OT/ICS security, supply chain requirements, and incid
- NIS2 Compliance for Healthcare Organizations2026-03-10
NIS2 implementation guide for healthcare providers and hospitals. Covers essential entity classification, medical device security, patient data protection, and
- NIS2 Compliance for Manufacturing Companies2026-03-10
NIS2 implementation guide for manufacturing companies classified as important entities. Covers OT security, supply chain risk, and cybersecurity requirements fo
- NIS2 Compliance in the Netherlands: NCSC Guide2026-03-10
Guide to NIS2 compliance in the Netherlands. Dutch transposition of NIS2, NCSC role, sector-specific obligations, and implementation guidance for Dutch organiza
- NIS2 Compliance for Transport and Logistics2026-03-10
NIS2 compliance guide for transport and logistics companies. Covers air, rail, water, and road transport requirements, fleet management security, and supply cha
- NIS2 Implementation in France: ANSSI Requirements2026-03-10
Guide to NIS2 implementation in France. ANSSI enforcement approach, French transposition status, and compliance requirements for essential and important entitie
- NIS2 Implementation in Germany: BSI Requirements2026-03-10
Complete guide to NIS2 implementation in Germany. BSI enforcement role, German NIS2 transposition law, sector-specific requirements, and compliance steps for Ge
- NIS2 and ISO 27001: How One Certification Covers 80% of NIS2 Requirements2026-02-18
In the realm of cybersecurity, it is common to hear the phrase 'NIS2 and ISO 27001' bandied about, often as overlapping standards that are essential for operating in the European Union
- NIS2 Compliance Checklist: 10 Steps to Get Ready2026-02-08
In the compliance domain, there's an enduring myth that the volume of your policies is directly proportional to the strength of your compliance posture
- NIS2 Supply Chain Security: Managing Your Vendor Risk2026-02-08
In the rapidly evolving landscape of cybersecurity, the European Union's Directive on security of network and information systems (NIS2) is setting a new standard for supply chain security
- NIS2 Directive Explained: Who It Affects and What to Do2026-02-07
NIS2 directive explained covering scope, affected entities, cybersecurity requirements, and compliance obligations for EU organizations.
- NIS2 for Financial Services: When DORA and NIS2 Collide2026-02-07
Navigate the overlap between NIS2 and DORA directives for financial services including compliance strategies and cybersecurity requirements.
- NIS2 Incident Reporting: The 72-Hour Rule and How to Comply2026-02-07
NIS2 incident reporting guide covering the 72-hour notification requirement, reporting procedures, and compliance strategies for cyber incidents.
- NIS2 Management Liability: Why C-Suite Should Care About Cybersecurity2026-02-07
NIS2 management liability explained including personal responsibility for C-suite executives, board obligations, and cybersecurity governance requirements.
Deutsche Artikel
- NIS2-Checkliste 2026: 42 Umsetzungspunkte fuer deutsche Unternehmen2026-04-19
NIS2-Checkliste: 42 konkrete Umsetzungspunkte geordnet nach den 10 Massnahmenbereichen aus Art. 21 NIS2. Fuer CISOs, IT-Leiter und Geschaeftsfuehrer — Stand 2026.
- NIS2 Lieferkette & Lieferantenmanagement: Art. 21 Abs. 2 lit. d richtig umsetzen2026-04-19
NIS2 Supply Chain Security: Pflichten der betroffenen Einrichtungen, Lieferanteneinstufung, Vertragsklauseln, Nachweiserhebung, Registrierungspflicht. Praxisleitfaden 2026.
- NIS2-Meldepflicht: 24h, 72h, 1 Monat — so funktioniert Incident Reporting2026-04-19
NIS2-Meldepflicht praxisnah: Fristen (24h/72h/1 Monat), Meldeschwellen, BSI-Meldewege, Playbook-Vorlagen und typische Fehler. Fuer CISOs und Incident-Response-Teams.
- NIS2-Umsetzungsgesetz Deutschland 2026: Stand, Pflichten, Fristen2026-04-19
Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in Deutschland: aktueller Gesetzgebungsstand, Pflichten fuer wesentliche und wichtige Einrichtungen, Fristen, Bussgelder und Vergleich zur NIS2-Richtlinie.
- NIS2: Wer ist betroffen? Pruefung in 5 Minuten 20262026-04-19
NIS2-Betroffenheit pruefen: Sektoren, Schwellenwerte, wesentliche vs. wichtige Einrichtungen, Sonderfaelle. Inklusive interaktivem Betroffenheitscheck fuer deutsche Unternehmen.
- NIS2 und Penetrationstests: Was Artikel 21 wirklich von Ihnen fordert2026-04-19
Schreibt NIS2 Pentests vor? Was Artikel 21 zur regelmaessigen Bewertung fordert, wie Aufsichtsbehoerden das interpretieren und welche Pentests Sie 2026 wirklich brauchen.
- B3S Krankenhaus: Der Branchenstandard für Informationssicherheit im Gesundheitswesen2026-04-17
B3S Krankenhaus erklärt: Branchenspezifischer Sicherheitsstandard für Kliniken, Zusammenspiel mit NIS2UmsuCG, KRITIS-Verordnung und IT-Grundschutz. Der Umsetzungsleitfaden.
- NIS2 für Banken und Finanzdienstleister: Was neben DORA noch gilt (2026)2026-04-17
NIS2 für Banken: Wie sich die Richtlinie von DORA abgrenzt, welche Institute doppelt reguliert sind und wie Finanzdienstleister beide Regime ohne Doppelaufwand umsetzen.
- NIS2 im Gesundheitswesen: Was Krankenhäuser und MedTech-Firmen jetzt tun müssen2026-04-17
NIS2 für Krankenhäuser, Kliniken, MedTech und Pharmaunternehmen: Pflichten, Meldewege, Zusammenspiel mit KRITIS-Verordnung und IT-Sicherheitsgesetz, praktische Umsetzung.
- NIS2-Lieferkettensicherheit: Was Art. 21 Nr. 4 von Ihnen verlangt2026-04-17
Lieferkettensicherheit unter NIS2: Dienstleister-Due-Diligence, vertragliche Mindestanforderungen, Risikobewertung, Audit-Rechte. So setzen Sie Art. 21 Nr. 4 in der Praxis um.
- Was ist NIS2? Die EU-Cybersicherheitsrichtlinie einfach erklärt (2026)2026-04-17
Was ist NIS2? Die EU-Richtlinie 2022/2555 im Klartext: Anwendungsbereich, die zehn Sicherheitsmaßnahmen, Meldepflichten, Strafen, NIS2UmsuCG und ein konkreter Umsetzungsfahrplan für 2026.
- Wer fällt unter NIS2? Der vollständige Sektor- und Schwellenwert-Check2026-04-17
NIS2 Anwendungsbereich: Welche Unternehmen in Deutschland sind betroffen? 18 Sektoren, Schwellenwerte, wesentliche vs. wichtige Einrichtungen, Konzernbetrachtung und Ausnahmen.
- NIS2-Compliance-Statistiken 2026: 50+ Fakten zu Geltungsbereich, Bußgeldern und Umsetzungsstand2026-03-20
Umfassende NIS2-Statistiken mit verifizierten Daten zu Geltungsbereich, Umsetzungsstatus, Strafen, Compliance-Kosten und Cybersicherheitsbereitschaft in der EU. Aktualisiert für 2026.
- 9 NIS2 Compliance Quick Wins für 20262026-03-10
9 schnelle Erfolge, um Ihre NIS2-Konformität 2026 zu beschleunigen. Praktische, hochwirksame Maßnahmen, die Sie sofort umsetzen können, um Ihre Cyber-Sicherheitsposition zu verbessern und
- Wie man die NIS2 Lieferkettensicherheit implementiert2026-03-10
Praxisleitfaden zur Implementierung der NIS2 Lieferkettensicherheitsanforderungen. Behandelt Lieferantenrisikenbewertung, Sicherheitsanforderungen in Verträgen und laufende Überwachung der Lieferkette.
- NIS2 Compliance für Energiesektororganisationen2026-03-10
NIS2 Compliance-Leitfaden für Energieunternehmen, einschließlich Elektrizitäts-, Gas-, Öl- und Wasserstoffbetreiber. Abdeckt OT/ICS-Sicherheit, Lieferkettenanforderungen und Vorfälle
- NIS2 Compliance für Gesundheitsorganisationen2026-03-10
NIS2-Umsetzungsanleitung für Gesundheitsanbieter und Krankenhäuser. Abdeckt wichtige Entitätenklassifizierung, Medizingerätesicherheit, Patientendatenschutz und
- NIS2-Konformität für Fertigungsunternehmen2026-03-10
NIS2-Implementierungsanleitung für als wichtige Einheiten eingestufungene Fertigungsunternehmen. Behandelt OT-Sicherheit, Lieferkettenrisiken und IT-Sicherheitsanforderungen für die Produktion.
- NIS2-Konformität in den Niederlanden: NCSC-Handreichung2026-03-10
Leitfaden zur NIS2-Konformität in den Niederlanden. Niederlande Umsetzung von NIS2, Rolle der NCSC, branchenspezifische Verpflichtungen und Umsetzungsanweisungen für niederländische Organisationen
- NIS2-Konformität für Verkehr und Logistik2026-03-10
Eine NIS2-Konformitätsanleitung für Unternehmen aus dem Verkehrs- und Logistiksektor. Abdeckt Anforderungen für Luft-, Schienen-, Wasser- und Straßenverkehr, Flotte Management Sicherheit und Lieferketten
- NIS2-Umsetzung in Frankreich: ANSSI-Anforderungen2026-03-10
Leitfaden zur NIS2-Umsetzung in Frankreich. ANSSI-Durchsetzungsansatz, französischer Umsetzungsstatus und Compliance-Vorschriften für essentielle und wichtige Einrichtungen
- NIS2-Umsetzung in Deutschland: Anforderungen des BSI2026-03-10
Komplettes Handbuch zur NIS2-Umsetzung in Deutschland. Die durchsetzende Rolle des BSI, das deutsche NIS2-Umsetzungsrecht, branchespezifische Anforderungen und Compliance-Schritte für Deutschland
- NIS2 Beratung und Umsetzung: Praxisleitfaden fuer deutsche Unternehmen2026-03-09
NIS2 Umsetzung in Deutschland: Wer ist betroffen, was fordert das NIS2-Umsetzungsgesetz und wie setzen Sie die Anforderungen effizient um.
- NIS2: BSI-Registrierung bis März 2026 – Was Unternehmen jetzt tun müssen2026-02-18
In der Welt der Finanzdienstleistungen in Europa ist die Umsetzung von Compliance als zentrales Anliegen bekannt
- NIS2 Bußgelder und persönliche Haftung: Was Geschäftsführer wissen müssen2026-02-18
In der Welt der Finanzdienstleistungen glaubt man oft, Compliance sei eine Frage der Boxes zu checken und Formularen auszufüllen
- NIS2 Compliance für Netzbetreiber und Energieversorger: Anforderungen und Tools2026-02-18
In der Welt der Finanzdienstleistungen und Energieversorgung ist Compliance ein Schwergewicht
- NIS2 und ISO 27001: Wie eine Zertifizierung 80% der NIS2-Anforderungen abdeckt2026-02-18
In the realm of cybersecurity, it is common to hear the phrase 'NIS2 and ISO 27001' bandied about, often as overlapping standards that are essential for operating in the European Union
- NIS2-Umsetzung für Finanzdienstleister: Checkliste und Fristen 20262026-02-18
Im Jahr 2025 hat eine europäische Finanzdienstleistungsfirma eineische Meldung gemeldet, die ihre Geschäfte für 48 Stunden lahmgelegt hat
- NIS2 Compliance Checklist: 10 Steps to Get Ready2026-02-08
Schritt 1: Öffnen Sie Ihr ICT-Anbieterregister. Wenn Sie eines nicht haben, dann ist das Ihr erster Problem
- NIS2 for Financial Services: When DORA and NIS2 Collide2026-02-08
In diesem Artikel befassen wir uns mit den Auswirkungen, wenn diese beiden Regelwerke kollidieren, und warum dies für europäische Finanzdienstleister von entscheidender Bedeutung ist
- NIS2 Incident Reporting: The 72-Hour Rule and How to Comply2026-02-08
Lesen Sie in diesem Beitrag, wie Sie die NIS2-72-Stunden-Regel effektiv umsetzen können, um nicht nur Bureaukratie abzuschaffen, sondern auch Ihr Unternehmen vor den genannten Risiken zu bewahren
- NIS2 Management Liability: Why C-Suite Should Care About Cybersecurity2026-02-08
Es ist nicht nur legitim, sondern auch verständlich, dass viele Führungskräfte im C-Suite Schwierigkeiten haben, sich der Bedeutung der Cybersicherheit voll und ganz zu verschreiben
- NIS2 Supply Chain Security: Managing Your Vendor Risk2026-02-08
Es ist ein weit verbreiteter Glaube in der Compliance-Branche, dass eine umfangreiche Sicherheitspolitik aus 200 Seiten ausreicht, um alle Risiken zu bekämpfen
- NIS2-Richtlinie erklärt: Wer es betrifft und was zu tun ist2026-02-07
NIS2-Richtlinie erklärt: Anwendungsbereich, betroffene Organisationen, Cybersicherheitsanforderungen und Compliance-Pflichten für EU-Unternehmen.
By industry
NIS2 for Banking
NIS2 compliance for banks and credit institutions. How NIS2 interacts with DORA, BaFin expectations, essential-entity obligations, supply chain security.
NIS2NIS2 for SaaS & Cloud Providers
NIS2 for SaaS, cloud computing, managed services and digital infrastructure providers. Essential-entity status, registration obligations, incident notification to ENISA and BSI.
NIS2NIS2 for Telecom & Electronic Communications
NIS2 for telecom operators, ISPs, and electronic communications providers. Overlap with European Electronic Communications Code (EECC), TKG in Germany, BSI + BNetzA supervision.
NIS2NIS2 for Public Sector & Government
NIS2 compliance for public administration, federal ministries, state authorities, and municipal IT. BSI supervision, BSI IT-Grundschutz alignment, public-sector-specific requirements.
NIS2NIS2 for Pharmaceuticals & Life Sciences
NIS2 compliance for pharma manufacturers and life sciences. Integration with GxP, Annex 11 GMP, medical-device cybersecurity, clinical-trial data security.
NIS2NIS2 for Water & Wastewater
NIS2 compliance for drinking water and wastewater operators. Essential-entity status, OT/ICS security for SCADA systems, BSI supervision, sector-specific guidance.
NIS2NIS2 for Logistics & Transport
NIS2 compliance for transport and logistics operators. Annex I essential entity coverage across air, rail, shipping, and road. OT security, supply-chain obligations, BSI supervision.
NIS2NIS2 for Digital Infrastructure (DNS, TLD, Trust Services)
NIS2 compliance for DNS operators, TLD registries, trust service providers (eIDAS), and core internet infrastructure. Size-independent essential-entity obligations.
Frequently asked questions
Ab wann gilt NIS2?+
Die EU-Richtlinie (EU) 2022/2555 ist seit 18. Oktober 2024 in Kraft. Deutschland hat mit dem NIS2UmsuCG verspaetet umgesetzt — Stand April 2026 in parlamentarischer Verabschiedung. Materielle Pflichten gelten bereits jetzt, Aufsichtsbehoerden wenden NIS2-Massstaebe an.
Wer ist von NIS2 betroffen?+
Wesentliche Einrichtungen (Grossunternehmen >= 250 MA oder >= 50 Mio. Umsatz in Anhang-I-Sektoren) und wichtige Einrichtungen (50-249 MA oder 10-50 Mio. Umsatz in Anhang-II-Sektoren). Einige Entitaeten (Vertrauensdiensteanbieter, TLD-Registries, oeffentliche Verwaltung) unabhaengig von Groesse. In DE ca. 29.000 Unternehmen.
Welche Bussgelder drohen?+
Wesentliche Einrichtungen: bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes. Wichtige Einrichtungen: bis 7 Mio. EUR oder 1,4%. Plus persoenliche Haftung der Geschaeftsleitung (§ 38 BSIG-neu).
Ready to tackle NIS2?
Matproof covers NIS2 in one EU-hosted platform alongside 10 other frameworks. 30-minute demo tailored to your scope.