NIS-2 Assessment Tool
Nach Interviewpartner filtern:
A B C D E F G H I J K L

D – Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement)NIST CSF 2.0: RC.RP, PR.IR

Maßnahme 3 aus Art. 21 Abs. 2 NIS2-RL.

Empfohlene Interviewpartner: IT-Leitung, Geschäftsleitung

Änderungen werden automatisch gespeichert.

D1 – Backup-Konzept

Art. 21 Abs. 2 lit. c NIS2-RL ↗

Wie ist Ihr Backup-Konzept aufgebaut, insbesondere im Hinblick auf Offline- oder unveränderbare Kopien als Schutz vor Ransomware, und wie oft verifizieren Sie, dass eine Wiederherstellung tatsächlich funktioniert?

Schutz vor Ransomware erfordert u.a. vom Netz getrennte oder unveränderbare Backups.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

D2 – Notfall- & Wiederherstellungsplan

Art. 21 Abs. 2 lit. c NIS2-RL ↗

Welche Wiederherstellungspläne existieren für Ihre kritischen Systeme, und welche konkreten Wiederanlaufzeiten (RTO) und maximal tolerierbaren Datenverluste (RPO) haben Sie dafür definiert? Beschreiben Sie, wie weit Sie bei einem strukturierten Business-Continuity-Management bereits sind.

RTO = maximale Ausfallzeit, RPO = maximal tolerierbarer Datenverlust, z.B. nach ISO 22301 oder BSI-Standard 200-4.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

D3 – Krisenmanagement

Art. 21 Abs. 2 lit. c NIS2-RL ↗

Wie ist Ihr Krisenmanagement organisiert – wer sitzt im Krisenstab, welche Kommunikationswege gibt es intern wie extern, und wie sind Stellvertreterregelungen für den Fall der Abwesenheit einzelner Mitglieder geregelt?

Sollte auch Kommunikation mit Behörden, Kunden und Presse berücksichtigen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

D4 – Business Impact Analyse

Art. 21 Abs. 2 lit. c NIS2-RL ↗

Wurde eine Business Impact Analyse durchgeführt, um Ihre kritischen Geschäftsprozesse zu identifizieren und deren Wiederanlaufpriorität festzulegen? Beschreiben Sie, welche Prozesse als besonders kritisch eingestuft wurden und warum.

Grundlage für Wiederanlaufreihenfolge und Ressourcenzuteilung.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

D5 – Tests der Kontinuitätspläne

Art. 21 Abs. 2 lit. c NIS2-RL ↗

Wie regelmäßig testen Sie Ihre Notfall- und Kontinuitätspläne in der Praxis, und wie fließen die Erkenntnisse aus diesen Tests in die Weiterentwicklung der Pläne ein? Gehen Sie auch darauf ein, ob und wie Georedundanz für besonders kritische Systeme eine Rolle spielt.

Pläne, die nie getestet werden, versagen im Ernstfall häufig.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge
← Zurück Weiter →