29. Dezember 2025
Das Cyberintelligence Institute hat einen kostenlosen Praxisleitfaden zur NIS2-Richtlinie für Entscheider im Gesundheitswesen herausgegeben. Die 31-seitige Publikation von Rechtsanwalt Dr. Tilmann Dittrich konkretisiert die neuen Cybersicherheitspflichten und liefert umsetzbare Handlungsempfehlungen für betroffene Einrichtungen.
Praxisleitfaden zur NIS2-Richtlinie für Gesundheitseinrichtungen erschienen
Nach Inkrafttreten des Umsetzungsgesetzes zur NIS2-Richtlinie im Dezember 2024 hat das Cyberintelligence Institute (CII) einen spezialisierten Leitfaden für Führungspersonen im Gesundheitsbereich publiziert. Die Veröffentlichung reagiert auf den erweiterten regulatorischen Rahmen, der deutschlandweit circa 30.000 Organisationen erfasst.
Die europäische Richtlinie etabliert einheitliche Standards für Cybersicherheit. Im Gesundheitssektor führt dies zu verschärften Anforderungen an die IT-Sicherheitsarchitektur betroffener Institutionen.
Eine zentrale Neuerung betrifft die persönliche Haftung: Die Unternehmensleitung trägt die finale Verantwortung für die Erfüllung der gesetzlichen Vorgaben nach dem BSI-Gesetz. Bei Verstößen drohen Schadensersatzansprüche. Um diesem Risiko zu begegnen, schreibt der Gesetzgeber wiederkehrende Fortbildungen für das Top-Management vor.
Der Leitfaden adressiert diese Schulungsverpflichtung systematisch. Auf 18 Kapitel verteilt werden die rechtlichen Anforderungen dargelegt und konkrete Umsetzungsstrategien präsentiert. Das Themenspektrum umfasst Risikomanagementverfahren, Meldeverfahren bei Sicherheitsvorfällen, behördliche Aufsichtsmechanismen sowie Aspekte der Versicherungsstrategie und Krisenkommunikation.
Verfasser der Studie ist Dr. Tilmann Dittrich, der als Rechtsanwalt tätig ist und dem Scientific Advisory Board des Cyberintelligence Institute angehört. Die Publikation kann ohne Kostenaufwand über die Website des Instituts bezogen werden.
Auch interessant:
Von Palo Alto nach Paderborn: Wie eine Initiative US-Cyberfachkräfte für Deutschland gewinnen will – YouTube
Bild/Quelle: https://depositphotos.com/de/home.html
Fachartikel
WRAP-Methode: Effizienter arbeiten mit GitHub Copilot Coding Agent
Wenn IT-Sicherheit zum Risiko wird: Das Phänomen der Cyber-Seneszenz
Cybersicherheit bei Krypto-Börsen: Nur drei Anbieter überzeugen im Security-Check
SIEM-Systeme richtig konfigurieren: Wie Unternehmen Sicherheitslücken in der Bedrohungserkennung schließen
KI-Sicherheit: OpenAI setzt auf automatisiertes Red Teaming gegen Prompt-Injection-Attacken
Studien
![Featured image for “Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum”](https://www.all-about-security.de/wp-content/uploads/2025/12/phishing-4.jpg)
Phishing-Studie deckt auf: [EXTERN]-Markierung schützt Klinikpersonal kaum
Gartner-Umfrage: Mehrheit der nicht geschäftsführenden Direktoren zweifelt am wirtschaftlichen Wert von Cybersicherheit
49 Prozent der IT-Verantwortlichen in Sicherheitsirrtum
Deutschland im Glasfaserausbau international abgehängt
NIS2 kommt – Proliance-Studie zeigt die Lage im Mittelstand
Whitepaper
NIS2-Richtlinie im Gesundheitswesen: Praxisleitfaden für die Geschäftsführung
Datenschutzkonformer KI-Einsatz in Bundesbehörden: Neue Handreichung gibt Orientierung
NIST aktualisiert Publikationsreihe zur Verbindung von Cybersecurity und Enterprise Risk Management
State of Cloud Security Report 2025: Cloud-Angriffsfläche wächst schnell durch KI
BITMi zum Gutachten zum Datenzugriff von US-Behörden: EU-Unternehmen als Schlüssel zur Datensouveränität
Hamsterrad-Rebell
Platform Security: Warum ERP-Systeme besondere Sicherheitsmaßnahmen erfordern
Daten in eigener Hand: Europas Souveränität im Fokus
Sicherer Remote-Zugriff (SRA) für Operational Technology (OT) und industrielle Steuerungs- und Produktionssysteme (ICS)
Identity und Access Management (IAM) im Zeitalter der KI-Agenten: Sichere Integration von KI in Unternehmenssysteme
