Art. 21(2)(d)Letzte Aktualisierung: Mai 2026

NIS2 Lieferketten-Klassifikator

Geben Sie Ihre Lieferanten ein und das Tool klassifiziert sie als Tier 1 (Kritisch), Tier 2 (Wichtig) oder Tier 3 (Standard). Sie sehen sofort, welche Fragebogen, Vertragsklauseln und Prüfrechte pro Tier erforderlich sind.

Tragen Sie Ihre Lieferanten und Dienstleister ein. Das Tool klassifiziert jeden als Tier 1 (Kritisch), Tier 2 (Wichtig) oder Tier 3 (Standard) und zeigt die erforderlichen Maßnahmen.

Lieferant 1

Tier 2 — Wichtig

Lieferantenname

Lieferantentyp

Datenzugriff

Kann Ihre Dienste unterbrechen

Hat ISO 27001 / SOC 2

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

NIS2 Artikel 21(2)(d): Was ist erforderlich?

Artikel 21(2)(d) der NIS2-Richtlinie macht Lieferkettensicherheit für alle betroffenen Einrichtungen verpflichtend. Einrichtungen müssen die Cybersicherheitsrisiken ihrer direkten Lieferanten und Dienstleister bewerten.

Die Bewertung muss die Qualität der Sicherheitsprodukte und -praktiken des Lieferanten berücksichtigen, einschließlich seiner eigenen Sicherheitsrichtlinien und seiner sicheren Entwicklungspraktiken.

Tier-Klassifizierungslogik

Tier 1: Lieferant kann Ihren Betrieb unterbrechen ODER hat Zugriff auf personenbezogene oder sensible Daten. Umfasst Cloud-Infrastruktur, SaaS-Plattformen mit Personendaten und Managed-Service-Provider mit Admin-Zugang.

Tier 2: SaaS oder Managed Service ohne Personendatenzugang, oder Lieferanten mit geschäftsrelevanten, aber nicht betriebskritischen Diensten.

Tier 3: Lieferanten ohne wesentlichen Datenzugang und ohne Möglichkeit zur Betriebsunterbrechung. Umfasst Standard-Hardware, allgemeine Beratung und nicht integrierte Software.