DEFINITION
NIS2 ist die EU‑Richtlinie zur Cybersicherheit für wesentliche und wichtige Einrichtungen; sie erweitert den Anwendungsbereich, harmonisiert Sicherheitsanforderungen und Meldepflichten und verschärft Aufsicht und Sanktionen.
Erklärung NIS2
NIS2 verlangt technische und organisatorische Maßnahmen (u. a. Risiko‑Management, Vulnerability‑ und Patch‑Prozesse, Business Continuity, Lieferkettensicherheit), strikte Vorfallmeldefristen und Management‑Accountability. Die nationale Umsetzung konkretisiert Details und Aufsicht.
Praxis: Erstellen Sie ein Controls‑Mapping zu ISO 27001/IEC 62443, definieren Sie Melde‑Playbooks, Lieferkettenkontrollen und Board‑Reporting. Prüfen Sie branchenspezifische Umsetzungsgesetze und Schwellenwerte für die Einstufung als wesentlich/wichtig.
Warum ist das wichtig?
Treiber für IT‑Sicherheitsfragebögen von Kunden und Auditoren.
Wichtige Punkte
- Risikomanagement, Meldepflichten, Governance.
- Betroffene Sektoren im Anhang der Richtlinie definiert.
- Überschneidungen zu ISO 27001 und DORA.
Verwandte Begriffe
Weiterführende Quellen
Auf dieser Seite
→ Definition
→ Erklärung
→ Warum ist das wichtig?
→ Wichtige Punkte
→ Verwandte Begriffe
→ Quellen
Relevante Blog Artikel
Wie turnus.ai unterstützt
Beschreibung wie die turnus.ai Plattform bei diesem spezifischen Compliance-Thema helfen kann. Konkrete Features und Vorteile für den Anwender.
