Um die Anforderungen aus der NIS2 Richtlinie und dem geplanten Umsetzungsgesetz verständlich und umsetzbar zu machen, haben wir sie in fünf übersichtliche Bereiche gegliedert. So behalten Sie als Unternehmen den Überblick und können gezielt prüfen, wo Handlungsbedarf besteht:

1. Organisatorische Prävention
   Hier geht es um Regeln, Abläufe und Zuständigkeiten im Unternehmen. Wer ist wofür verantwortlich? Gibt es klare Sicherheitsrichtlinien? Ziel ist es, IT-Sicherheit als festen Bestandteil der Unternehmenskultur zu verankern.

2. Technische Prävention
   Darunter fallen alle technischen Maßnahmen, mit denen IT-Systeme geschützt werden, zum Beispiel Firewalls, Backups oder aktuelle Softwareupdates. Diese Maßnahmen sollen Angriffe möglichst früh verhindern.

3. Technisch-organisatorische Prävention
   Manche Maßnahmen brauchen sowohl klare Regeln als auch technische Umsetzung, z. B. beim sicheren Umgang mit Passwörtern oder der Vergabe von Zugriffsrechten. Hier greifen Technik und Organisation ineinander.

4. Erkennen
   Auch mit guter Prävention kann es zu Sicherheitsvorfällen kommen. In dieser Kategorie geht es darum, Systeme und Prozesse einzurichten, die Angriffe oder Störungen schnell erkennen  z. B. durch Monitoring oder Alarmierungen.

5. Reagieren
   Wenn etwas passiert, muss schnell und geordnet gehandelt werden. In diesem Bereich geht es um Notfallpläne, Meldungen an Behörden und die Wiederherstellung des Normalbetriebs, damit der Schaden so gering wie möglich bleibt.