Die Relevanz der Cybersicherheit ist in den letzten Jahren exponentiell gestiegen. Im Jahr 2015 hatte Deutschland mit dem ersten IT-Sicherheitsgesetz einen initialen Vorstoß in der Regulierung von Kritischen Infrastrukturen gewagt. Die EU folgte 2016 mit der sog. Netz- und Informationssicherheitsrichtlinie (NIS). Seither hat sich nicht nur das Recht der Cybersicherheit ganz erheblich weiterentwickelt, sondern die Implementierungsbedarfe für Informationssicherheit sind für Konzerne, KMU bis hin zu Einzelpersonen deutlich gestiegen. Die NIS-2-Richtlinie trat im Januar 2023 in Kraft und ist in nationales Recht umzusetzen. Sie bedeutet eine zusätzliche und erhebliche Ausweitung der zu treffenden Maßnahmen und bildet die Grundlage für Risikomanagement und Meldepflichten im Bereich Cybersecurity in zahlreichen