Die Critical Entities Resilience Directive (CER) ist das physische Gegenstück zur NIS2-Richtlinie. Während die NIS2 sich mit Cybersicherheit befasst, regelt die CER die physische Widerstandsfähigkeit kritischer Einrichtungen gegenüber Gefahren wie Naturkatastrophen, Terrorismus oder Sabotage. Dabei gibt es eine bewusste Harmonisierung zwischen beiden Richtlinien. Einrichtungen, die als „kritisch“ unter CER eingestuft werden, sind fast immer auch „wesentliche Einrichtungen“ unter NIS2.
Infolgedessen empfiehlt es sich für Unternehmen, die unter beide Richtlinien fallen, eine ganzheitliche Resilienzstrategie zu entwickeln, die sowohl die Cyber-Abwehr (NIS2) als auch den physischen Objektschutz und die Krisenvorsorge (CER) umfasst.
