Mit der Einführung eines lnformationssicherheitsmanagementsystems (ISMS) verfügt die BVG bereits über ein tragfähiges Fundament zur systematischen Steuerung von Informationssicherheitsrisiken. Die Umsetzung der NIS2-Anforderungen erfordert, die bestehende ISMS-Struktur so weiterzuentwickeln, dass sie den rechtlichen, organisatorischen und technischen Anforderungen der NIS2 entspricht und zugleich eine nachweisbare Erhöhung der Cyber-Resilienz bewirkt. Für diese Weiterentwicklung beabsichtigt die BVG, ein umfassendes Informationssicherheitsprogramm gemeinsam mit einem externen Dienstleister umzusetzen.