NIS2 Art. 21(2)(d)Lieferkettensicherheit

Sind Sicherheitsanforderungen an IT-Dienstleister vertraglich geregelt?

Worum geht es bei dieser Anforderung?

Dienstleister sind oft Einfallstore (Supply-Chain-Angriffe wie SolarWinds, Kaseya). NIS2 Art. 21(2)(d) macht Lieferkettensicherheit zur Pflicht.

Was Sie konkret prüfen sollten

  • 1Enthalten Verträge Sicherheitsanforderungen, Audit-Rechte, Meldepflichten?
  • 2Werden Zertifikate (ISO 27001) abgefragt?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Lieferantenverträge → Security-Anhang

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.