Das NIS2-Umsetzungsgesetz und die EU NIS2-Direktive definieren Risiko-Management und Sicherheits­maßnahmen , die betroffene Einrichtungen umsetzen müssen. Die Anforderungen aus §30 BSIG-E ( NIS2UmsuCG ) beschreiben Maßnahmen nach Stand der Technik und Management mit IT-RM, ISMS und BCMS, aber auch einige sehr konkrete Maßnahmen in wenigen Worten. Um die Vorbereitung zu erleichtern, werden die Anforderungen der NIS2-Umsetzung im folgenden einzeln aufgeschlüsselt und Cybersecurity-Standards zugeordnet : BSI Konkretisierung: Anforderungen vom BSI als Nachweis für Betreiber. ISO 27001:2022: Informations­sicherheit der Annex A Kontrollen. Es ist absehbar, dass die NIS2-Anforderungen bis Ende 2024 durch EU Implementing Acts noch konkretisiert und detailliert werden. Bis dahin bleibt diese Zuordnung die einzige Orientierung. Aktuelles Mapping der NIS2-Anforderungen aus dem NIS2-Umsetzungsgesetz ( NIS2UmsuCG ) von Dezember 2023 auf Cybersecurity Standards . Das Mapping schlüsselt die Absätze und Listen aus §30 BSIG-E (NIS2UmsuCG) in einzelne Anforderungen auf und passt den Text leicht an (Ergänzungen in Klammern). Die Zuweisung von ISO 27001:2022 und KRITIS als Draft.