NIS-2 Assessment Tool
Nach Interviewpartner filtern:
A B C D E F G H I J K L

E – Sicherheit der LieferketteNIST CSF 2.0: GV.SC

Maßnahme 4 aus Art. 21 Abs. 2 NIS2-RL.

Empfohlene Interviewpartner: Einkauf, ISB/CISO

Änderungen werden automatisch gespeichert.

E1 – Lieferanteninventar & Risikobewertung

Art. 21 Abs. 2 lit. d NIS2-RL ↗

Wie vollständig ist Ihr Überblick über kritische Lieferanten und Dienstleister – nicht nur im Software-Bereich –, und wie bewerten Sie deren Cybersicherheitsrisiko, etwa anhand von Zugriffsumfang und Datensensibilität?

Fokus auf Lieferanten mit Zugriff auf Systeme/Daten oder mit hoher Ausfallkritikalität.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

E2 – Vertragliche Sicherheitsanforderungen

Art. 21 Abs. 2 lit. d NIS2-RL ↗

Welche Sicherheitsanforderungen (SLA, Meldepflichten, Audit-Rechte) sind in Ihren Verträgen mit kritischen Lieferanten verbindlich verankert, und wie stellen Sie sicher, dass Lieferanten Sie über Sicherheitsvorfälle informieren?

Sollte auch Melde-/Kooperationspflichten bei Sicherheitsvorfällen umfassen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

E3 – Laufende Überwachung der Lieferkette

Art. 21 Abs. 2 lit. d NIS2-RL ↗

Wie überwachen Sie die Sicherheit wichtiger Lieferanten über die gesamte Vertragslaufzeit hinweg – etwa durch Audits, Zertifikatsprüfungen oder Self-Assessment-Fragebögen – und wie ist der technische Zugang externer Dienstleister zu Ihren Systemen abgesichert?

Einmalige Prüfung bei Vertragsschluss reicht nicht aus.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge
← Zurück Weiter →