Das BulletinWöchentlich aktualisiert
Feldnotizen zur NIS2 in der Praxis.
GovernanceIm Fokus · 18. Apr. 2025
NIS2-Artikel 20: Fünf Aufsichtspflichten, die Leitungsorgane nicht delegieren können
Artikel 20 der Richtlinie 2022/2555 verankert Cybersicherheit formell auf Vorstandsebene. Hier sind die fünf Pflichten, die jetzt persönlich auf den Leitungsorganen lasten.
Lesen · 10 Min.Alle Beiträge
Das Archiv.
Incident-ManagementNIS2-Vorfallmeldung: Der praktische 72-Stunden-Leitfaden
Ein Cybervorfall trifft Sie. Die NIS2-Uhr läuft. Hier finden Sie genau, was Stunde für Stunde zu tun ist.
LieferketteNIS2-Lieferkettensicherheit: Fünf Klauseln, die Sie von Lieferanten verlangen sollten
Artikel 21 Absatz 2 Buchstabe d der Richtlinie 2022/2555 fordert ausdrücklich Lieferkettensicherheit. Hier sind fünf konkrete Vertragsklauseln für jeden kritischen Lieferantenvertrag.
RisikomanagementEine pragmatische Risikoregister-Vorlage für NIS2-Artikel 21
Die meisten Organisationen führen bereits ein Risikoregister. So passen Sie Ihres so an, dass es den NIS2-Anforderungen tatsächlich entspricht.
SanktionenWie nationale Aufsichtsbehörden Ihr NIS2-Bußgeld berechnen
Bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes. Die Schlagzeile ist einfach. Die Rechenarbeit dahinter nicht.
GovernanceDie Cybersecurity-Schulung, die jedes NIS2-Aufsichtsorgan seinen Aktionären schuldet
Artikel 20 Absatz 2 verpflichtet Leitungsorgane zur Schulung. Wie eine gute Schulung aussieht — und was Aufsichtsbehörden als Nachweis akzeptieren.