Die NIS2-Richtlinie verpflichtet betroffene Unternehmen zu umfassenden Cybersicherheitsmaßnahmen — darunter explizit das Management von Lieferanten- und Drittparteienrisiken (Art. 21 Abs. 2d).
NIS2 Compliance Checkliste: 10 Maßnahmen
1. Risikoanalyse und Informationssicherheitskonzept erstellen. 2. Incident Response Plan implementieren. 3. Business Continuity Management aufbauen. 4. Supply-Chain-Sicherheit und Lieferantenrisiken managen. 5. Sicherheit bei Erwerb, Entwicklung und Wartung von IT-Systemen. 6. Effektive Verfahren zur Bewertung von Cybersicherheitsmaßnahmen. 7. Schulungen und Cybersecurity-Awareness. 8. Kryptografie und Verschlüsselung. 9. Personalsicherheit und Zugangskontrollen. 10. Multi-Faktor-Authentifizierung.
NIS2 führt persönliche Haftung der Geschäftsführung ein. Bei Verstößen haften Geschäftsführer persönlich — Bußgelder bis 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes.
NIS2 Art. 21: Supply-Chain-Sicherheit
NIS2 Art. 21 Abs. 2d fordert explizit Sicherheit in der Lieferkette: Unternehmen müssen die Sicherheitspraktiken ihrer Lieferanten und Dienstleister bewerten und überwachen. Dies umfasst vertragliche Sicherheitsanforderungen, regelmäßige Assessments und kontinuierliches Monitoring.
360TPRM automatisiert das Supply-Chain-Risikomanagement nach NIS2 — mit kontinuierlichem Monitoring, automatisierten Assessments und vollständiger Dokumentation für Aufsichtsbehörden.
Wer ist von NIS2 betroffen?
NIS2 unterscheidet zwischen 'wesentlichen' und 'wichtigen' Einrichtungen in 18 Sektoren: Energie, Transport, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Dienste, öffentliche Verwaltung, Weltraum sowie Post, Abfallwirtschaft, Chemie, Lebensmittel, Industrie, digitale Dienste und Forschung.
in Deutschland — deutlich mehr als unter NIS1. Prüfen Sie jetzt ob Ihr Unternehmen betroffen ist.
FAQ
NIS2-Compliance mit 360TPRM erreichen
Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.
Demo →