Artikel 25 Normung

Summary What does Article 25 of the NIS 2 directive say?

This article serves as a supporting provision to Article 21, which sets out the core cybersecurity risk-management obligations for essential and important entities.

Rather than mandating specific technical solutions, it focuses on encouraging a consistent approach to implementing those obligations across Member States through the use of European and international standards and technical specifications.

ENISA is given a practical role here, tasked with producing advice and guidelines to help identify relevant technical areas and existing standards that can assist in that convergence.

Important points:

Member States must encourage the use of European and international standards for network and information system security, without favouring any particular technology.
ENISA is required to draw up advice and guidelines on relevant technical areas and existing standards, including national standards, in cooperation with Member States.
This article directly supports the implementation of the cybersecurity risk-management measures laid out in Article 21.

Springlex's summary of the article, a reading aid, not a substitute for the legal text.

1. Um die einheitliche Anwendung des Artikels 21 Absätze 1 und 2 zu gewährleisten, fördern die Mitgliedstaaten ohne Auferlegung oder willkürliche Bevorzugung der Verwendung einer bestimmten Technologieart die Anwendung europäischer und internationaler Normen und technischer Spezifikationen für die Sicherheit von Netz- und Informationssystemen.
1. In Zusammenarbeit mit den Mitgliedstaaten und gegebenenfalls nach Konsultation einschlägiger Interessenträger bietet die ENISA Beratung und erlässt Leitlinien zu den technischen Bereichen, die in Bezug auf Absatz 1 in Betracht zu ziehen sind, sowie zu den bereits bestehenden Normen — einschließlich der nationalen Normen —, mit denen diese Bereiche abgedeckt werden könnten.

Table of contents

Springlex and this text is meant purely as a documentation tool and has no legal effect. No liability is assumed for its content. The authentic version of this act is the one published in the Official Journal of the European Union.