DEFINITION
NIS2 ist die EU‑Richtlinie zur Cybersicherheit für wesentliche und wichtige Einrichtungen; sie erweitert den Anwendungsbereich, harmonisiert Sicherheitsanforderungen und Meldepflichten und verschärft Aufsicht und Sanktionen.
Erklärung NIS2
NIS2 verlangt technische und organisatorische Maßnahmen (u. a. Risiko‑Management, Vulnerability‑ und Patch‑Prozesse, Business Continuity, Lieferkettensicherheit), strikte Vorfallmeldefristen und Management‑Accountability. Die nationale Umsetzung konkretisiert Details und Aufsicht.
Praxis: Erstellen Sie ein Controls‑Mapping zu ISO 27001/IEC 62443, definieren Sie Melde‑Playbooks, Lieferkettenkontrollen und Board‑Reporting. Prüfen Sie branchenspezifische Umsetzungsgesetze und Schwellenwerte für die Einstufung als wesentlich/wichtig.
Wichtige Punkte
- Risikomanagement, Meldepflichten, Governance.
- Betroffene Sektoren im Anhang der Richtlinie definiert.
- Überschneidungen zu ISO 27001 und DORA.
Verwandte Begriffe
Weiterführende Quellen
EUR-Lex
Auf dieser Seite
→ Definition
→ Erklärung
→ Wichtige Punkte
→ Verwandte Begriffe
→ Quellen
Relevante Blog Artikel
Wie turnus.ai unterstützt
turnus.ai automatisiert die Beantwortung von Compliance-Fragebögen und Nachfragen von Kunden mit nur einem Klick.
