Man kann die Umsetzung der NIS2 mit verschiedenen Ansätzen angehen, der Gesetzgeber schreibt nichts vor, aber lässt vieles zu. Man kann die NIS2 mit der ISO 27001 (als internationaler Standard in der NIS2 ausdrücklich zugelassen, siehe NIS2-Richtlinie Erwägungsgrund #79) angehen, mit dem BSI IT-Grundschutz unter Mapping zur ISO 27001 (für Bundesbehörden) oder den VdS 10100 für KMU (auf Basis VdS 10.000 erstellt mit Fokus auf NIS2) nutzen. Man kann die NIS2 auch mit einem Kat