Die NIS2-Richtlinie ist ein überarbeiteter Rechtsrahmen, der auf der EU-Richtlinie zur Netz- und Informationssicherheit dem ersten EU-weiten Rechtsakt zur Cybersicherheit basiert. Die Richtlinie sieht rechtliche Maßnahmen zur Verbesserung der allgemeinen Cybersicherheit in der EU vor, wobei der Schwerpunkt auf der Abwehrbereitschaft und der Zusammenarbeit in kritischen Sektoren liegt.
Die NIS2-Richtlinie wurde am 27. Dezember 2022 im EU-Amtsblatt veröffentlicht und trat am 16. Januar 2023 in Kraft. Die EU-Mitgliedstaaten müssen die Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen.
- Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen (Prävention, Detektion, Reaktion)
- Sicherheitsmaßnahmen für Netz- und Informationssysteme, einschließlich Management und Offenlegung von Schwachstellen