Was ist NIS2?
NIS2 (Network and Information Security Directive 2) ist eine EU-Richtlinie, die Cybersicherheitsanforderungen an wesentliche und wichtige Einrichtungen stellt — einschließlich Energie, Transport, Gesundheit, Finanzwesen, IT-Sektoren und öffentlicher Verwaltung.
NIS2 + KI = doppelte Anforderung
Unternehmen, die KI in NIS2-relevanter Infrastruktur einsetzen, müssen beide Anforderungssets erfüllen: NIS2 (Cybersicherheit der Infrastruktur) und AI Act (Sicherheit und Transparenz von KI-Systemen). KI-Systeme in kritischer Infrastruktur sind per Definition „Hochrisiko“ gemäß AI Act.
Praktische Anforderungen
Organisationen müssen: regelmäßige KI-Sicherheitsaudits durchführen, Incident Management implementieren (24h-Meldung), die KI-Lieferkette absichern (Modelle, Trainingsdaten, APIs), Business Continuity sicherstellen (Backup, Disaster Recovery für KI-Systeme) und Compliance-Dokumentation erstellen, die beide regulatorischen Rahmenwerke abdeckt.