Das Ziel der Sicherheit in der Lieferkette ist es, Risiken und Schwachstellen entlang aller Liefer- und Transportwege zu identifizieren und zu minimieren, um die Verfügbarkeit, Integrität und Zuverlässigkeit von Produkten, Dienstleistungen und Informationen durchgängig zu gewährleisten.

Das NIS-2-Themencluster Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Diensteanbietern ist im NIS-2-Gesetz in §30 (2) verankert.

Als Grundlage für die Anforderungen, die sich aus dem Themencluster ergeben, werden in diesem Kontext die BSI Bausteine OPS.2.3 Nutzung von Outsourcing und OPS.3.2 Anbieten von Outsourcing herangezogen.