EUR · Rahmenwerk

NIS 2 — NIS2-Richtlinie

NIS2 hebt das gemeinsame Cybersicherheitsniveau in der Union an, indem es Pflichten auf wesentliche und wichtige Einrichtungen in achtzehn kritischen Sektoren ausweitet.

Was es ist

NIS2 hebt das gemeinsame Cybersicherheitsniveau in der Union an, indem es Pflichten auf wesentliche und wichtige Einrichtungen in achtzehn kritischen Sektoren ausweitet.

Europäische Union · Frist zur nationalen Umsetzung: 17. Oktober 2024

Für wen es gilt

Mittlere und große Organisationen in Sektoren wie Energie, Verkehr, Bankwesen, Gesundheit, Wasser, digitale Infrastruktur und öffentliche Verwaltung, über das nationale Umsetzungsgesetz.

Wesentliche Pflichten

Der Bedrohung angemessene Risikomanagementmaßnahmen
Verantwortlichkeit der Leitungsorgane für Cybersicherheit
Meldung von Vorfällen, mit einer Frühwarnung binnen 24 Stunden
Sicherheit der Lieferkette und der Anbieter
Registrierung bei der zuständigen nationalen Behörde

Wie CCI es adressiert

CySSURANCE bildet die Pflichten wesentlicher Einrichtungen auf Ihren Bestand ab und misst sie, und die Auditpraxis erstreckt sich auf NIS2-Bereitschaftsbewertungen.

CySSURANCE-Plattform →

Offizielle Quelle

Richtlinie (EU) 2022/2555

https://eur-lex.europa.eu/eli/dir/2022/2555/oj

Der verlinkte Text ist die maßgebliche rechtliche oder normative Quelle. CCI bildet darauf ab; es ist keine Veröffentlichung von CCI.

← Alle Rahmenwerke