Lexikon · Recht & Normen
NIS2
Network and Information Security Directive 2
NIS2 ist die EU-Richtlinie zur Cybersicherheit, die für Unternehmen in 18 kritischen Sektoren verbindliche Risikomanagement- und Meldepflichten einführt und in Deutschland über das BSIG umgesetzt wird.
Ausführliche Erklärung
NIS2 erweitert den Kreis der regulierten Unternehmen erheblich. Betroffen sind wesentliche und wichtige Einrichtungen ab bestimmten Größenschwellen in Sektoren wie Energie, Gesundheit, Verkehr, IT-Dienstleistungen und verarbeitendem Gewerbe.
Kern sind zehn Risikomanagementmaßnahmen (Art. 21 Abs. 2), strenge Meldefristen (24h/72h/1 Monat) und die persönliche Verantwortung der Geschäftsleitung. Wer ISO 27001 umsetzt, erfüllt NIS2 weitgehend mit.
Im Standard verankert
Verwandte Begriffe
ISO 27001
ISO/IEC 27001 ist der international führende Standard für Informationssicherheits-Managementsysteme (ISMS) und definiert die Anforderungen, nach denen sich Organisationen zertifizieren lassen können.
KRITIS
KRITIS bezeichnet kritische Infrastrukturen, deren Ausfall die öffentliche Versorgung und Sicherheit erheblich beeinträchtigen würde, und die in Deutschland besonderen IT-Sicherheitspflichten unterliegen.
Meldepflicht
Eine Meldepflicht verpflichtet Organisationen, bestimmte Sicherheitsvorfälle oder Datenpannen innerhalb festgelegter Fristen an Behörden und gegebenenfalls Betroffene zu melden.
NIS2 in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.