NIS2 · Cybersicherheits-Governance

NIS2-Modul — Cybersicherheit im selben Record wie KI-Compliance.

KI-Systeme in kritischen und wichtigen Einrichtungen nach NIS2 haben Cybersicherheitspflichten, die direkt mit ihren KI-Compliance-Anforderungen überlappen. Das EAB NIS2-Modul integriert beide Regelwerke in einem Governance-Record.

Risikomaßnahmen nach Art. 21 NIS2, Incident-Meldepflicht nach Art. 23, Lieferkettensicherheit nach Art. 21 Abs. 2 (d), Management-Verantwortung nach Art. 20 — alles strukturiert im EAB-Framework.

Preise & Anmeldung → NIS2-Pflichten ansehen

NIS2-Modul enthält

✓ Risikomaßnahmen (Art. 21)

✓ Incident-Meldepflicht (Art. 23)

✓ Lieferkettensicherheit

✓ Management-Schulungspflicht

✓ Business Continuity

✓ Behörden-Registrierung

Anwendbarkeit

Sektoral

NIS2 gilt für wesentliche und wichtige Einrichtungen in definierten Sektoren. EAB prüft die Anwendbarkeit aus dem Organisationsprofil.

Meldepflicht

24h

Erstmeldung erheblicher Sicherheitsvorfälle binnen 24 Stunden. EAB strukturiert den Meldeprozess und trackt Fristen.

Management

Haftbar

NIS2 macht das Management für Cybersicherheits-Governance persönlich verantwortlich. EAB dokumentiert Schulungen und Entscheidungen.

Integration

Vollständig

NIS2-Nachweise und AI-Act-Nachweise im selben Record — gemeinsame TOM-Profile, gemeinsame Lieferkettendokumentation.

Kern-Anforderungen

Sechs NIS2-Anforderungen im EAB-Framework.

Art. 21 NIS2

Risikomaßnahmen

Technische, operative und organisatorische Maßnahmen für Cybersicherheitsrisiken: Incident-Response, Business Continuity, Supply-Chain-Sicherheit, Systemsicherheit, Zugangskontrolle, Kryptographie, Schulungen. Strukturiert in TOM-ähnlichen Profilen, verknüpft mit KI-Systemen.

Art. 23 NIS2

Incident-Meldepflicht

Erhebliche Sicherheitsvorfälle müssen binnen 24 Stunden (Erstmeldung), 72 Stunden (Zwischenmeldung) und 1 Monat (Abschlussbericht) gemeldet werden. EAB strukturiert den Meldeprozess, trackt Fristen und dokumentiert alle Meldungen mit Zeitstempel.

Art. 21 Abs. 2 (d)

Lieferkettensicherheit

Sicherheit der Lieferkette — inkl. KI-Dienstleister und Cloud-Provider. NIS2 fordert die Bewertung von Sicherheitspraktiken der direkten Lieferanten. EAB verknüpft NIS2-Lieferkettenbewertungen mit den DSGVO-AVV-Verwaltung für KI-Dienste.

Art. 20 NIS2

Management-Verantwortung

Leitungsorgane sind für die Billigung und Überwachung der Cybersicherheitsmaßnahmen verantwortlich und persönlich haftbar. NIS2 fordert Schulungen für Management und Leitungsorgane. EAB dokumentiert Schulungsteilnahme, Inhalte und Prüfungsergebnisse.

Business Continuity

Betriebskontinuität und Krisenmanagement

Business-Continuity-Pläne, Disaster-Recovery-Konzepte, Krisenmanagement-Prozesse — strukturiert dokumentiert und mit Übungszyklen verknüpft. Für KI-Systeme in kritischen Prozessen besonders relevant: Fallback-Szenarien ohne KI-Unterstützung.

Registrierung

Behörden-Registrierung und Meldestelle

NIS2-Einrichtungen müssen sich bei der zuständigen nationalen Behörde registrieren und eine Meldestelle benennen. EAB strukturiert die Registrierungsdokumentation und trackt Fristen für die nationale Umsetzung in den EU-Mitgliedstaaten.

NIS2-Modul

Cybersicherheits-Governance und KI-Compliance — integriert.

Das NIS2-Modul ist ein optionales Add-on für EAB — für Einrichtungen, die sowohl dem EU AI Act als auch NIS2 unterliegen. Ein Record, zwei Regelwerke, kein doppelter Aufwand.

Preise & Anmeldung → Zum Portal

EU-gehostet · Verankert in CELEX 32024R1689