koeln24stun
Live-Aktivitäten in Koeln
22 January 2026, 18:03

NIS-2 und Cyber Resilience Act: Wie Unternehmen die neuen Sicherheitsregeln meistern

Noah Mayer
Das Logo der National Security Agency (NSAWC) zeigt ein blaues Schild mit einem weißen Stern in der Mitte, umrandet von schwarz und einem weißen Banner mit der Aufschrift "NSAWC" in blau, vor einem weißen Hintergrund.

NIS-2 und Cyber Resilience Act: Wie Unternehmen die neuen Sicherheitsregeln meistern

Zwei große Cybersecurity-Verordnungen verändern Europas Industrielandschaft grundlegend. Die NIS-2-Richtlinie und der Cyber Resilience Act (CRA) bringen neue Compliance-Anforderungen mit sich – insbesondere für Hersteller. Im März kommen Expert:innen in Duisburg zusammen, um zu erörtern, wie sich Unternehmen auf diese Veränderungen vorbereiten können.

Der SECURITY UNDER CONTROL OT Security Kongress, der am 17. und 18. März stattfindet, widmet sich praktischen Strategien zur Erfüllung der neuen Vorgaben. Fünf Fachleute, die an der Ausarbeitung der Regelwerke mitgewirkt haben, teilen ihre Erfahrungen und geben Handlungsempfehlungen.

Das deutsche NIS-2-Umsetzungsgesetz trat am 6. Dezember 2026 in Kraft. Der CRA wird voraussichtlich 2027 vollständig wirksam. Beide Verordnungen stellen Branchen – von der Fertigungsindustrie bis zum Transportsektor – vor erhebliche Herausforderungen.

Auf dem Kongress erläutert Manuel Honk-Hase Atug von der HiSolutions AG, wie Deutschland die NIS-2-Compliance angeht. Sein Vortrag zeigt auf, wie Unternehmen ihre Sicherheitsmaßnahmen an die Anforderungen der Richtlinie anpassen können.

Auch die Auswirkungen des CRA auf einzelne Branchen stehen im Fokus. Max Schubert von der INCYDE GmbH erklärt, wie sich die Schienenverkehrsindustrie auf die neuen Regeln einstellen muss. Thorsten Daniel von Rolls-Royce Power Systems berichtet über erste Erfahrungen mit der CRA-Umsetzung in seinem Unternehmen.

Standardisierungsbemühungen laufen bereits, um Unternehmen bei der Navigation durch den CRA zu unterstützen. Luise Werner von der secuvera GmbH stellt harmonisierte Normen vor, die für die Verordnung entwickelt wurden. Dazu gehört eine branchenspezifische CRA-Norm für industrielle Firewalls, die auf der IEC 62443-4-2 basiert und vom TeleTrusT im September 2025 veröffentlicht wurde.

Ein weiteres zentrales Thema ist die Kundenkommunikation unter dem CRA. Wolfgang Stadler von der SICK AG demonstriert, wie Unternehmen ihre Kund:innen effektiv über Compliance-Änderungen und Produkt-Sicherheitsupdates informieren können.

Der Kongress zielt darauf ab, klare Leitlinien zu vermitteln, um Compliance-Fallen zu vermeiden. Die Teilnehmer:innen erhalten aus erster Hand Einblicke von denen, die die Regelwerke mitgestaltet haben. Mit der bereits geltenden NIS-2 und dem bevorstehenden CRA bleibt Unternehmen nur wenig Zeit, ihre Prozesse und Sicherheitsstandards anzupassen.

Eine schwarz-weiße detaillierte Karte von Hamburg, Deutschland, mit Straßen, Gebäuden, Sehenswürdigkeiten und Text, der Informationen über die Bevölkerung, die Bevölkerungsdichte und den Standort der Stadt enthält.

Deutsche Städte kämpfen mit Rekorddefiziten – wer stoppt den finanziellen Kollaps?

Haushaltslöcher von 20 Milliarden Euro, gestrichene Leistungen, verzweifelte Appelle: Warum deutsche Städte am Abgrund stehen. Und warum jetzt die Politik handeln muss.

Eine Person schläft auf einem Bürgersteig bei Nacht, umgeben von einer Decke, einem Hocker und verschiedenen städtischen Elementen, einschließlich Gebäuden, einem Schild, einem Straßenpfosten, Bäumen, Fahrzeugen und Passanten unter einem bewölkten Himmel.

Mordprozess in Wuppertal: Zwei Männer wegen tödlichem Messerangriff angeklagt

Ein Streit eskalierte tödlich: Zwei junge Männer müssen sich für einen brutalen Messerangriff verantworten. Das Urteil fällt noch diesen Monat.