Bis zum 6.3.2026 mussten sich betroffene Unternehmen nach dem NIS-2-Umsetzungsgesetz beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Das Institut der Wirtschaftsprüfer (IDW) hat ein neues Knowledge Paper veröffentlicht, um Unternehmen bei der Stärkung ihrer Cybersicherheit zu unterstützen. Das seit Dezember 2025 geltende NIS-2-Umsetzungsgesetz erweitert den Anwendungsbereich des BSI-Gesetzes (BSIG) erheblich: Die Zahl der betroffenen Organisationen steigt von bis her rund 4 500 auf etwa 29 500. Damit geraten erstmals auch zahlreiche mittelständische Unternehmen aus unterschiedlichsten Sektoren in den Geltungsbereich. Unternehmen müssen nun zügig klären, ob sie betroffen sind, welche Pflichten gelten und wo sie tätig werden müssen. Dabei unterstützt das IDW Knowledge Paper. Es bietet Unternehmen praxisorientierte Hilfestellung: von der ersten Betroffenheitsprüfung über die Analyse zentraler Pflichten bis hin zu operativen Handlungsempfehlungen wie Gap-Analysen, Prozessanpassungen und Mitarbeiterschulungen. Aus dem Knowledge Paper geht hervor, dass Wirtschaftsprüfer Unternehmen bei der Umsetzung wesentlich unterstützen können – etwa durch Betroffenheitsanalysen, Gap-Analysen, die Weiterentwicklung von Risiko-und Compliance-Strukturen sowie durch unabhängige Beurteilungen der implementierten Maßnahmen. Das IDW Knowledge Paper ist auf der IDW-Website abrufbar.
(IDW Aktuell vom 3.3.2026)