NIS2 — Lieferkette absichern
Pflicht aus Art. 21 (2) (d) NIS2 zur Risiko-Bewertung der Lieferkette.
Definition
NIS2 verpflichtet wesentliche und wichtige Einrichtungen, Cybersecurity-Risiken in der Lieferkette systematisch zu bewerten und zu adressieren. Praxis: Lieferanten-Klassifizierung, Vertragspflichten (z.B. Incident-Notification), Audits bei kritischen Lieferanten. Im NIS2 Kit: Lieferanten-Sicherheitsrichtlinie + Vertragsklauseln.