Kokkuvõte: NIS2 kohustab organisatsioone alates oktoobrist laiendama küberturvalisuse nõudeid tarneahelatele ja kaasama kolmandate osapoolte järjepidevasse turvalisuse hindamisse.
NIS2 direktiiv jõustub oktoobris ja laiendab küberturvalisuse nõudeid tarneahela tasandile. CISOs peavad hankijate riskijuhtimise ja kolmandate osapoolte kontrolli integreerima oma juhtimisstruktuurisse.
Euroopa Liidu võrgu- ja infosüsteemide turvalisuse direktiiv 2 (NIS2) reguleerib alates oktoobrist 2024 kohustuslikkult, et organisatsioonid peavad kaasama oma tarnijate ja partnerite küberturvalisuse oma turvalisuse juhtimisstruktuuri ulatusesse. See puudutab mitte ainult kriitilise infrastruktuuri, vaid ka olulisi digitaliseerimisettevõtteid ning digitaliseerimisteenus
te pakkujaid laiendatud valdkondades.