NIS2 Compliance Checkliste 2026: Was Unternehmen jetzt umsetzen müssen

NIS2 gilt seit Oktober 2024 in Deutschland. Diese Checkliste zeigt, welche Maßnahmen betroffene Unternehmen jetzt umsetzen müssen — inklusive Third-Party Risk Management.

Die NIS2-Richtlinie verpflichtet betroffene Unternehmen zu umfassenden Cybersicherheitsmaßnahmen — darunter explizit das Management von Lieferanten- und Drittparteienrisiken (Art. 21 Abs. 2d).

NIS2 Compliance Checkliste: 10 Maßnahmen

1. Risikoanalyse und Informationssicherheitskonzept erstellen. 2. Incident Response Plan implementieren. 3. Business Continuity Management aufbauen. 4. Supply-Chain-Sicherheit und Lieferantenrisiken managen. 5. Sicherheit bei Erwerb, Entwicklung und Wartung von IT-Systemen. 6. Effektive Verfahren zur Bewertung von Cybersicherheitsmaßnahmen. 7. Schulungen und Cybersecurity-Awareness. 8. Kryptografie und Verschlüsselung. 9. Personalsicherheit und Zugangskontrollen. 10. Multi-Faktor-Authentifizierung.

Geschäftsführerhaftung

NIS2 führt persönliche Haftung der Geschäftsführung ein. Bei Verstößen haften Geschäftsführer persönlich — Bußgelder bis 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes.

NIS2 Art. 21: Supply-Chain-Sicherheit

NIS2 Art. 21 Abs. 2d fordert explizit Sicherheit in der Lieferkette: Unternehmen müssen die Sicherheitspraktiken ihrer Lieferanten und Dienstleister bewerten und überwachen. Dies umfasst vertragliche Sicherheitsanforderungen, regelmäßige Assessments und kontinuierliches Monitoring.

360TPRM erfüllt NIS2 Art. 21

360TPRM automatisiert das Supply-Chain-Risikomanagement nach NIS2 — mit kontinuierlichem Monitoring, automatisierten Assessments und vollständiger Dokumentation für Aufsichtsbehörden.

Wer ist von NIS2 betroffen?

NIS2 unterscheidet zwischen 'wesentlichen' und 'wichtigen' Einrichtungen in 18 Sektoren: Energie, Transport, Banken, Finanzmarktinfrastrukturen, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Dienste, öffentliche Verwaltung, Weltraum sowie Post, Abfallwirtschaft, Chemie, Lebensmittel, Industrie, digitale Dienste und Forschung.

Ca. 29.000 betroffene Unternehmen

in Deutschland — deutlich mehr als unter NIS1. Prüfen Sie jetzt ob Ihr Unternehmen betroffen ist.

FAQ

Was ist NIS2?+
Welche Unternehmen sind von NIS2 betroffen?+
Was fordert NIS2 zum Thema Lieferantensicherheit?+
Welche Strafen drohen bei NIS2-Verstößen?+
Bis wann müssen NIS2-Maßnahmen umgesetzt sein?+

NIS2-Compliance mit 360TPRM erreichen

Sehen Sie in einer 45-minütigen Demo, wie 360TPRM Ihre Anforderungen konkret erfüllt.

Demo →