EG 14 NIS2UmsVO
Erwägungsgrund 14 der NIS2UmsVO
Zur Minderung der Risiken, die sich aus der Lieferkette einer betreffenden Einrichtung und ihren Beziehungen zu ihren Anbietern bzw. Lieferanten ergeben, sollten die betreffenden Einrichtungen ein Konzept für die Sicherheit der Lieferkette festlegen, das ihre Beziehungen zu ihren direkten Anbietern und Diensteanbietern regelt.
Diese Einrichtungen sollten in die Verträge mit ihren direkten Anbietern oder Diensteanbietern angemessene Sicherheitsklauseln aufnehmen, in denen sie beispielsweise – soweit angemessen – Risikomanagementmaßnahmen im Bereich der Cybersicherheit gemäß Artikel 21 Absatz 2 der Richtlinie (EU) 2022/2555 oder anderer ähnlicher rechtlicher Anforderungen festlegen.
Hinweis:
- Es empfiehlt sich, dies in einer Richtlinie für Lieferantensicherheit festzulegen und Muster vorzuhalten.
- Dabei kann z.B. von solchen Vereinbarungen abgesehen werden, wenn der Dienstleister auf andere Weise, etwa durch Publikation von Zertifikaten die Sicherheit der Verarbeitung nachweist. Vgl. auch Erwägungsgrund 17
- Auch sollte eine ABC-Analyse hinsichtlich der Kritikalität der Lieferanten vorgenommen werden und so eine Abstufung der Anforderungen erreicht werden.
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!