EG 14 NIS2UmsVO

Erwägungsgrund 14 der NIS2UmsVO

Zur Minderung der Risiken, die sich aus der Lieferkette einer betreffenden Einrichtung und ihren Beziehungen zu ihren Anbietern bzw. Lieferanten ergeben, sollten die betreffenden Einrichtungen ein Konzept für die Sicherheit der Lieferkette festlegen, das ihre Beziehungen zu ihren direkten Anbietern und Diensteanbietern regelt.

Diese Einrichtungen sollten in die Verträge mit ihren direkten Anbietern oder Diensteanbietern angemessene Sicherheitsklauseln aufnehmen, in denen sie beispielsweise – soweit angemessen – Risikomanagementmaßnahmen im Bereich der Cybersicherheit gemäß Artikel 21 Absatz 2 der Richtlinie (EU) 2022/2555 oder anderer ähnlicher rechtlicher Anforderungen festlegen.


Hinweis:

  • Es empfiehlt sich, dies in einer Richtlinie für Lieferantensicherheit festzulegen und Muster vorzuhalten.
  • Dabei kann z.B. von solchen Vereinbarungen abgesehen werden, wenn der Dienstleister auf andere Weise, etwa durch Publikation von Zertifikaten die Sicherheit der Verarbeitung nachweist. Vgl. auch Erwägungsgrund 17
  • Auch sollte eine ABC-Analyse hinsichtlich der Kritikalität der Lieferanten vorgenommen werden und so eine Abstufung der Anforderungen erreicht werden.
Stand: 17.10.2024

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!