Die EU-Richtlinie, die Cybersicherheitspflichten für wesentliche und wichtige Einrichtungen ausweitet, einschließlich Risikomanagementmaßnahmen und Meldepflichten.
NIS2 ist die Richtlinie der Europäischen Union für ein hohes gemeinsames Cybersicherheitsniveau. Sie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie auf deutlich mehr Sektoren und führt strengere Anforderungen an Risikomanagement, Lieferkettensicherheit und Vorfallmeldungen ein.
Sie nimmt die Leitungsorgane unmittelbar in die Verantwortung und setzt kurze Fristen für die Meldung erheblicher Vorfälle. Die Mitgliedstaaten setzen NIS2 in nationales Recht um, sodass die genauen Pflichten vom Land abhängen.
Passende Frameworks
KaitoSec