Swiss GRC Blog

Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) ist der wichtigste EU-Rechtsrahmen zur Erhöhung der Cyber-Resilienz. Die Umsetzung in deutsches Recht verändert die Sicherheitsanforderungen für Tausende Unternehmen und öffentliche Einrichtungen radikal. Wer jetzt handelt, kann nicht nur Compliance sicherstellen, sondern seine gesamte Cyber-Resilienz strategisch stärken.

Während die NIS2-Richtlinie weiterhin die digitale Sicherheitslandschaft Europas prägt, verändert sich auch die Art und Weise, wie über Cybersicherheit gesprochen wird. Was 2016 mit NIS1, dem ersten Versuch der Europäischen Union, Netz- und Informationssicherheitsstandards zu harmonisieren, begann, hat sich mittlerweile zu einem deutlich umfassenderen Rahmenwerk entwickelt.

In der heutigen vernetzten Wirtschaft hängt die Resilienz einer Organisation nicht nur von ihrer eigenen Sicherheitslage ab, sondern ebenso von der Stärke ihres erweiterten Ökosystems. Während sich das Third-Party Cyber Risk Management (TPCRM) noch weiterentwickelt, verfügen die physische Sicherheit und die Lieferkettensicherheit bereits seit Langem über ausgereifte Rahmenwerke. Die entscheidende Frage lautet: Was kann das TPCRM von ihnen lernen?