Die Richtlinie „über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“, besser bekannt als „NIS2-Richtlinie“, sieht die Verschärfung der bisherigen Cybersecurity-Vorschriften und deren Erweiterungen für Unternehmen in wesentlichen und wichtigen Wirtschaftssektoren vor. Betroffene Einrichtungen müssen gezielte Maßnahmen gegen Cybergefahren implementieren, zum Beispiel robuste Zugangskontrollen und Authentifizierungsverfahren (Multifaktor-Authentifizierung etc.), regelmäßige Sicherheitsaudits, Penetrationstests und Schulungen sowie Bewertungs- und Monitoringverfahren inklusive Incident-Response-Plan im Hinblick auf die Zusammenarbeit mit Dritten.
