NIS-2 Assessment Tool
Nach Interviewpartner filtern:
A B C D E F G H I J K L

H – Cyberhygiene & SensibilisierungNIST CSF 2.0: PR.AT, PR.PS

Maßnahme 7 aus Art. 21 Abs. 2 NIS2-RL.

Empfohlene Interviewpartner: IT-Betrieb, HR (Schulungen)

Änderungen werden automatisch gespeichert.

H1 – Grundlegende Cyberhygiene

Art. 21 Abs. 2 lit. g NIS2-RL ↗

Wie flächendeckend sind grundlegende Cyberhygiene-Maßnahmen – aktueller Patch-Stand, Systemhärtung, Endpoint-Schutz, Netzsegmentierung – in Ihrer gesamten IT-Landschaft umgesetzt, und wo gibt es noch Lücken?

Bildet das technische Fundament, auf dem alle weiteren Maßnahmen aufbauen.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

H2 – Security-Awareness-Programm

Art. 21 Abs. 2 lit. g NIS2-RL ↗

Wie sieht Ihr Security-Awareness-Programm für alle Mitarbeitenden aus, und wie messen Sie dessen Wirksamkeit, z.B. durch Phishing-Simulationen oder wiederholte Sensibilisierungsmaßnahmen?

Der Mensch bleibt einer der häufigsten Angriffsvektoren (Phishing etc.).

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge

H3 – Rollenbasierte Schulungen

Art. 21 Abs. 2 lit. g NIS2-RL ↗

Erhalten Mitarbeitende mit erhöhtem Risiko – etwa Administratoren, die Finanzabteilung oder Führungskräfte – zusätzliche, zielgruppenspezifische Schulungen, und wie dokumentieren Sie deren Teilnahme?

Generische Schulungen reichen für Hochrisikorollen oft nicht aus.

Reifegrad
0 1 2 3 4

Noch nicht eingeschätzt – Regler bewegen zum Setzen

Maßnahmen
Standardvorschläge
← Zurück Weiter →