# NIS2

**Was ist NIS2?**

NIS2 ist die EU-Richtlinie 2022/2555 zur Netz- und Informationssicherheit. Sie verpflichtet Unternehmen in bestimmten Sektoren zu Risikomanagement, zur Meldung von Sicherheitsvorfällen und nimmt die Geschäftsleitung ausdrücklich in die Verantwortung.

Betroffen sind wesentliche und wichtige Einrichtungen in den Sektoren, die die Richtlinie aufzählt, abhängig von Größe und Tätigkeit des Unternehmens. Die Umsetzung in österreichisches Recht und den jeweils aktuellen Stand veröffentlicht die zuständige Behörde auf nis.gv.at. Prüfen Sie den Stand dort, bevor Sie Entscheidungen darauf aufbauen.

Auch Betriebe, die selbst nicht unter NIS2 fallen, bekommen die Richtlinie zu spüren. Betroffene Auftraggeber geben ihre Sicherheitsanforderungen an die Lieferkette weiter, häufig in Form von Fragebögen oder Nachweisen zur IT-Sicherheit.

## Verwandte Begriffe
- [DORA](https://vetosec.at/it-sicherheit/dora/)
- [ISO/IEC 27001](https://vetosec.at/it-sicherheit/iso-27001/)
- [Gap-Analyse](https://vetosec.at/it-sicherheit/gap-analyse/)
- [Meldepflicht bei einer Datenpanne](https://vetosec.at/it-sicherheit/meldepflicht-datenpanne/)

## Quelle
https://vetosec.at/it-sicherheit/nis2/ (vetosec, recht)
