NIS2 macht schriftliche Dokumentation von Patchmanagement und Incident-Response bei Zulieferern zur prüfbaren Compliance-Anforderung.