Artikel-Index (EU) 2022/2554
Kapitel I – Allgemeine Bestimmungen (Art. 1–4)
| Artikel | Thema |
|---|---|
| Art. 1 | Gegenstand |
| Art. 2 | Anwendungsbereich |
| Art. 3 | Begriffsbestimmungen |
| Art. 4 | Verhältnis zu NIS2 (lex specialis) |
Kapitel II – IKT-Risikomanagement (Art. 5–16)
| Artikel | Thema | RTS |
|---|---|---|
| Art. 5 | Governance und Organisation | – |
| Art. 6 | IKT-Risikomanagementrahmen | 2024/1774 |
| Art. 7 | IKT-Systeme, -Protokolle und -Tools | 2024/1774 |
| Art. 8 | Identifizierung (Asset-Inventar) | 2024/1774 |
| Art. 9 | Schutz und Prävention | 2024/1774 |
| Art. 10 | Erkennung | 2024/1774 |
| Art. 11 | Reaktion und Wiederherstellung | 2024/1774 |
| Art. 12 | Backup-Richtlinien | 2024/1774 |
| Art. 13 | Lernprozesse und Weiterentwicklung | – |
| Art. 14 | Kommunikation | – |
| Art. 15 | Ermächtigung RTS | 2024/1774 |
| Art. 16 | Vereinfachter Rahmen | – |
Kapitel III – Vorfallmanagement (Art. 17–23)
| Artikel | Thema | RTS/ITS |
|---|---|---|
| Art. 17 | Allgemeine Anforderungen | – |
| Art. 18 | Klassifizierung | 2024/1772 |
| Art. 19 | Meldung schwerwiegender Vorfälle | 2025/301, 2025/302 |
| Art. 20 | Ermächtigung RTS/ITS | 2025/301, 2025/302 |
| Art. 21–23 | Zentralisierung, Rückmeldung, Grenzüberschreitend | – |
Kapitel IV – Resilienztests (Art. 24–27)
| Artikel | Thema | RTS |
|---|---|---|
| Art. 24–25 | Allgemein, Basistests | – |
| Art. 26–27 | TLPT | 2025/1190 |
Kapitel V – Drittparteienrisiko (Art. 28–44)
| Artikel | Thema | RTS/ITS |
|---|---|---|
| Art. 28 | Grundsätze, Register | ITS 2024/2956 |
| Art. 29 | Konzentrationsrisiko | – |
| Art. 30 | Verträge | 2024/1773, 2025/532 |
| Art. 31 | CTPP-Einstufung | Del.VO 2024/1502 |
| Art. 32–39 | Überwachung | 2025/295 |
| Art. 40 | JET | 2025/420 |
| Art. 43 | Gebühren | Del.VO 2024/1505 |
Kapitel VI – Informationsaustausch (Art. 45)
| Artikel | Thema |
|---|---|
| Art. 45 | Freiwilliger Austausch |
Kapitel VII–IX (Art. 46–64)
Behörden, Übergangs- und Schlussbestimmungen.