NIS2 — Netz- und Informationssicherheit (Richtlinie)

NIS2 ist ein EU-weites Regelwerk zur Erhöhung der Cyber-Resilienz kritischer und digitaler Dienste. Es erweitert den Anwendungsbereich gegenüber NIS1 und verschärft Berichtspflichten, Risikomanagement und Lieferkettenanforderungen.

Wer ist betroffen?

NIS2 richtet sich primär an Betreiber wesentlicher und wichtiger Dienste — für KMU relevant ist vor allem die Lieferkette: Anbieter, die kritische Dienste unterstützen, können Pflichten übernehmen.

Kernanforderungen

• Risikomanagement und Cybersicherheitsmaßnahmen
• Vorfallmeldung an nationale Anlaufstellen
• Governance-Anforderungen und Verantwortlichkeiten
• Lieferketten- und Drittanbieter-Risiko

Tipps für KMU

• Klare Verantwortlichkeiten definieren
• Lieferanten-Risiken bewerten und vertraglich regeln
• Standardisierte Prozesse für Incident Response