NIS2 zwingt Unternehmen zu strukturiertem Cybersecurity-Risikomanagement und Governance, Identifikation des Geltungsbereichs ist der erste Schritt.