NIS2 (Network and Information Security Directive 2)

EU-Richtlinie 2022/2555 zur Cybersicherheit, seit Oktober 2024 in deutsches Recht (NIS2UmsuCG) umgesetzt. NIS2 erweitert den Kreis der betroffenen Einrichtungen erheblich: Neben KRITIS-Betreibern fallen auch viele mittelgroße Behörden, Kommunen und Gesundheitseinrichtungen unter die Pflichten. Wesentliche Anforderungen: Risikomanagement, Meldepflichten bei Vorfällen, Sicherheit der Lieferkette und Maßnahmen zur Geschäftskontinuität.