NIS-2 und Cyber Resilience Act – Konsequenzen für den industriellen Mittelstand
21.01.2026
-20260213_FE_QM_Med-683534.jpg)
-20260213_FE_QM_Med-683534.jpg)
Rückblick Fach-Erfa CIO & Fach-Erfa Qualitätsmanager Medizinprodukte | NIS-2 und Cyber Resilience Act – Konsequenzen für den industriellen Mittelstand | Online | 29.01.2026
In unserer Online-Fach-Erfa am 29.01. haben wir beleuchtet, was NIS-2 und der Cyber Resilience Act (CRA) für den industriellen Mittelstand konkret bedeuten. Organisatorisch sowie technisch. Ein Stimmungsbild zeigte: Rund die Hälfte der Teilnehmenden ist bereits in der Umsetzung, die andere Hälfte noch in Analyse und Planung. Als größte Hürde wurden vor allem klare Prozesse und Rollen genannt, also Zuständigkeiten, Verantwortlichkeiten und Nachweisführung.
Bernhard Schmid (4IoT) ordnete die Auswirkungen der NIS-2 ein. Betroffene Unternehmen müssen Informationssicherheit strukturiert aufsetzen inklusive Registrierung, Governance und wirksamer Basismaßnahmen. Jörg Hohwieler (4IoT) erläuterte anschließend den CRA. Cybersicherheit wird zum verbindlichen Produktanforderungsthema über den gesamten Lebenszyklus mit Vulnerability-Management, Dokumentation (z. B. SBOM) und Meldepflichten. Zum Abschluss gab Dr.-Ing. Jan-Friso Evers-Senne (Testo) Einblicke aus der Praxis, wie Testo die Anforderungen strategisch denkt und umsetzt. NIS-2 als Organisationspflicht, CRA als Produktpflicht. Umgesetzt über ein integriertes Managementsystem und systematisches Requirements Engineering bis hin zu belastbaren Nachweisen.
Der Erfahrungsaustausch zeigte, dass NIS-2 und der Cyber Resilience Act weit über formale Compliance hinausgehen. Zentrale Herausforderungen liegen weniger in der Technik als in klaren Rollen, Prozessen und einer belastbaren Nachweisführung. NIS-2 erfordert ein strukturiertes Informationssicherheits-Management auf Organisationsebene, während der CRA Cybersicherheit verbindlich über den gesamten Produktlebenszyklus verankert. Der Praxisbericht von Testo verdeutlichte, dass ein integriertes Managementsystem und systematisches Requirements Engineering entscheidend sind, um beide Anforderungen effizient und nachhaltig umzusetzen. Vielen Dank an die Speaker für die wertvollen Impulse sowie an alle Teilnehmenden für den offenen und praxisnahen Austausch.