CII Student Paper Series: Cybersicherheit für KMU nach NIS2

Dieses CII Student Paper analysiert die regulatorischen Anforderungen und deren Operationalisierung für KMU. Methodisch basiert die Untersuchung auf einer umfassenden Literaturrecherche sowie sieben qualitativen Experteninterviews, die mittels einer strukturierenden Inhaltsanalyse nach Kuckartz ausgewertet wurden. Die Ergebnisse verdeutlichen, dass ein strukturiertes Informationssicherheits-Managementsystem (ISMS) nach ISO 27001 oder BSI IT-Grundschutz das notwendige Fundament für die Compliance bildet. Während sektorübergreifende Gemeinsamkeiten wie MFA, Patch-Management und Backups identifiziert wurden, ergeben sich branchenspezifisch Unterschiede primär aus Spezialgesetzgebungen wie DORA im Finanzwesen oder dem IT-Sicherheitskatalog in der Energiewirtschaft. Die Arbeit bietet KMU durch die Aufarbeitung konkreter technischer und organisatorischer Controls eine praxisnahe Unterstützung bei der Umsetzung gesetzlicher Vorgaben. Ein zentrales Ergebnis ist die Notwendigkeit pragmatischer Dokumentationsansätze nach dem KISS-Prinzip, um die administrative Belastung beherrschbar zu halten.



