NIS-2 und ISO 27001/27002
Im Mittelpunkt der NIS-2-Anforderungen für wichtige und besonders wichtige Einrichtungen stehen die Maßnahmen zum Risikomanagement. Diese Maßnahmen müssen gemäß Artikel 21 den „Stand der Technik“ und ggf. „einschlägige europäische und internationale Normen“ berücksichtigen. Im aktuellen Diskussionspapier zum „Gesetz zur Umsetzung von EU NIS2 und Stärkung der Cybersicherheit“ (NIS2UmsuCG) wird konkretisiert: „Besonders wichtige Einrichtungen und wichtige…