NIS2

Die NIS2-Richtlinie (EU 2022/2555) erweitert die EU-Vorgaben zur Cybersicherheit erheblich. Sie betrifft deutlich mehr Unternehmen als ihre Vorgängerin und stellt konkrete Anforderungen an das Lieferketten-Risikomanagement.

Bin ich betroffen?

NIS2 gilt für mittlere und große Unternehmen in 18 Sektoren (u. a. Energie, Verkehr, Gesundheit, digitale Infrastruktur, Anbieter digitaler Dienste). Eine erste Einschätzung liefert Ihnen der kostenlose NIS2-Quick-Check in wenigen Minuten.

Was NIS2 für die Lieferkette verlangt

Artikel 21 nennt Risikomanagementmaßnahmen, ausdrücklich auch zur Sicherheit der Lieferkette. Betroffene Unternehmen müssen:

Risiken durch Lieferanten und Dienstleister bewerten und steuern,
die Sicherheit kritischer Lieferanten fortlaufend überwachen,
Sicherheitsvorfälle innerhalb enger Fristen melden.

Wie Compliance-Cloud unterstützt

NIS2-Anforderung	Funktion in Compliance-Cloud
Lieferketten-Risiken bewerten	Risikoklassifizierung & TPRM
Kritische Lieferanten überwachen	Kennzeichen kritisch + automatische Workflows
Sicherheitsmaßnahmen abfragen	NIS2-Fragebogen-Vorlage
Schwachstellen in Software erkennen	SBOM- & CVE-Analyse
Vorfälle fristgerecht melden	Vorfall-Modul mit Fristen-Tracking und Erinnerungen
Nachweise für Audits führen	Berichte & Exporte, lückenloses Protokoll

Vorfallsmeldung

NIS2 sieht ein mehrstufiges Meldeverfahren vor: eine Frühwarnung innerhalb von 24 Stunden, eine Meldung innerhalb von 72 Stunden und einen Abschlussbericht. Das Vorfall-Modul von Compliance-Cloud berechnet diese Fristen, erinnert Sie rechtzeitig (siehe Benachrichtigungen) und dokumentiert den Ablauf revisionssicher.

NIS2-Nachweis exportieren

Für Audits und die Geschäftsführung erzeugt Compliance-Cloud einen NIS2-Bericht über Ihren Lieferantenbestand: Risikoverteilung, kritische Lieferanten, Status der Selbstauskünfte und vorliegende Nachweise. Sie finden ihn unter Berichte & Exporte.