NIS2 ist für viele Organisationen vor allem dann relevant, wenn Betroffenheit, Registrierung, Governance und Meldeprozesse konkret werden. Genau deshalb ist die Fristenperspektive entscheidend.
NormWatch beobachtet NIS2-nahe Veröffentlichungen aus EU- und nationalen Quellen und stellt die relevanten Daten für Security-, Compliance- und Management-Teams kompakt zusammen.
NIS2 ist die europäische Richtlinie für Cybersicherheit und Resilienz wesentlicher und wichtiger Einrichtungen. Sie erweitert die ursprüngliche NIS-Richtlinie deutlich und erhöht vor allem die Anforderungen an Governance, Risikomanagement und Vorfallsmeldung.
Die Richtlinie betrifft Organisationen aus kritischen und wichtigen Sektoren. Ob ein Unternehmen tatsächlich in den Anwendungsbereich fällt, hängt von Sektor, Größe und konkreter Tätigkeit ab und muss im Einzelfall geprüft werden.
Mitgliedstaaten mussten die NIS2-Richtlinie in nationales Recht überführen.
Nach Angaben des BSI greifen Registrierung und Meldepflicht mit Inkrafttreten des deutschen Umsetzungsgesetzes.
NormWatch verknüpft nationale Hinweise, Registrierungslogik, Fristen und Cyber-Sicherheitsmeldungen mit dem regulatorischen Rahmen. Besonders im Fokus stehen Ereignisse, die praktische Governance- oder Meldeprozesse auslösen.