NIS-2 Assessment Tool
Nach Interviewpartner filtern:
A B C D E F G H I J K L

L – Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSINIST CSF 2.0: GV.OC, RS.CO

Formale Pflichten aus dem BSIG-neu, ergänzend zu den Risikomanagementmaßnahmen.

Empfohlene Interviewpartner: Geschäftsleitung, Recht/Datenschutz

Änderungen werden automatisch gespeichert.

L1 – Betroffenheitsprüfung

§§ 28-30 BSIG-neu ↗

Wurde geprüft und dokumentiert, ob Ihre Organisation nach dem NIS2UmsuCG als „wichtige“ oder „besonders wichtige“ Einrichtung einzustufen ist, und auf welcher Grundlage (Sektor, Größe) diese Einstufung beruht?

Grundlage für alle weiteren Pflichten; Einstufung hängt u.a. von Sektor und Unternehmensgröße ab.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

L2 – Registrierung beim BSI

§ 33 BSIG-neu ↗

Ist Ihre Organisation bereits fristgerecht bei der zuständigen Behörde (BSI) registriert, und wie stellen Sie sicher, dass diese Registrierung bei Änderungen aktuell gehalten wird?

Registrierungspflicht unabhängig von Reifegrad der Sicherheitsmaßnahmen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

L3 – Meldeprozess für Sicherheitsvorfälle

§ 32 BSIG-neu ↗

Wie ist Ihr Prozess zur fristgerechten Meldung erheblicher Sicherheitsvorfälle an das BSI aufgebaut – von der 24-Stunden-Frühwarnung über die 72-Stunden-Meldung bis zum Abschlussbericht nach einem Monat?

Dreistufiges Meldeverfahren an das BSI bei erheblichen Sicherheitsvorfällen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

L4 – Nachweispflichten

§ 39 BSIG-neu ↗

Wie gut ist Ihre Organisation auf die Nachweisführung gegenüber Behörden vorbereitet – etwa durch Zertifizierungen wie ISO 27001 oder eine zentral gepflegte Nachweisdokumentation?

Zertifizierungen (z.B. ISO 27001) können als Nachweis dienen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

L5 – Kommunikation mit Betroffenen

§ 32 Abs. 4 BSIG-neu ↗

Existiert ein vorbereiteter Prozess, um betroffene Kunden oder Nutzer im Falle eines Sicherheitsvorfalls angemessen und rechtlich abgestimmt zu informieren?

Kann zusätzlich zur Meldung an das BSI erforderlich sein.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge
← Zurück Zur Übersicht →