NIS-2 Assessment Tool

Erstellt am 06.07.2026 23:00 UTC · Status: In Bearbeitung

Rechtsgrundlage: Art. 21 NIS2-Richtlinie (EU) 2022/2555 sowie das NIS2UmsuCG (verkündet als Bundesgesetzblatt 2025 Teil I Nr. 301 vom 5. Dezember 2025). Dieser Report ersetzt keine Rechtsberatung; einzelne Paragrafenzuordnungen wurden noch nicht vollständig gegen den finalen Gesetzestext verifiziert.

Gesamtergebnis

1.6% Gesamt-Reifegrad
45 Offene Controls

Der Reifegrad ist der Durchschnitt über alle 46 Controls des Katalogs. Noch nicht beantwortete Controls zählen dabei als 0 (Nicht vorhanden), bis sie eingeschätzt wurden.

Reifegrad je Kategorie

KategorieBeantwortetReifegrad
A – Governance & Verantwortung der Geschäftsleitung ↗ NIST CSF 2.0: GV.OC, GV.RR 0 / 5
0.0%
B – Risikoanalyse & Sicherheitskonzepte ↗ NIST CSF 2.0: ID.RA, GV.RM 0 / 4
0.0%
C – Bewältigung von Sicherheitsvorfällen (Incident Response) ↗ NIST CSF 2.0: RS.MA, DE.AE 0 / 5
0.0%
D – Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement) ↗ NIST CSF 2.0: RC.RP, PR.IR 0 / 5
0.0%
E – Sicherheit der Lieferkette ↗ NIST CSF 2.0: GV.SC 0 / 3
0.0%
F – Sicherheit bei Beschaffung, Entwicklung, Wartung & Schwachstellenmanagement ↗ NIST CSF 2.0: PR.PS, ID.RA 0 / 4
0.0%
G – Bewertung der Wirksamkeit von Risikomanagementmaßnahmen ↗ NIST CSF 2.0: GV.OV, ID.IM 0 / 3
0.0%
H – Cyberhygiene & Sensibilisierung ↗ NIST CSF 2.0: PR.AT, PR.PS 0 / 3
0.0%
I – Kryptografie & Verschlüsselung ↗ NIST CSF 2.0: PR.DS 0 / 2
0.0%
J – Personalsicherheit, Zugriffskontrolle & Asset Management ↗ NIST CSF 2.0: PR.AA, ID.AM 1 / 4
18.8%
K – Multi-Faktor-Authentifizierung & gesicherte Kommunikation ↗ NIST CSF 2.0: PR.AA, PR.DS 0 / 3
0.0%
L – Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSI ↗ NIST CSF 2.0: GV.OC, RS.CO 0 / 5
0.0%

Gaps – kritischer Handlungsbedarf (45)

Governance & Verantwortung der Geschäftsleitung · § 38 Abs. 3 BSIG-neu ↗
Governance & Verantwortung der Geschäftsleitung · § 38 Abs. 1 S. 2 BSIG-neu ↗
Governance & Verantwortung der Geschäftsleitung · Art. 21 Abs. 2 lit. a NIS2-RL ↗
Risikoanalyse & Sicherheitskonzepte · Art. 21 Abs. 2 lit. a NIS2-RL ↗
Bewältigung von Sicherheitsvorfällen (Incident Response) · Art. 21 Abs. 2 lit. b NIS2-RL ↗
Bewältigung von Sicherheitsvorfällen (Incident Response) · Art. 21 Abs. 2 lit. b NIS2-RL ↗
Bewältigung von Sicherheitsvorfällen (Incident Response) · Art. 21 Abs. 2 lit. b NIS2-RL ↗
Bewältigung von Sicherheitsvorfällen (Incident Response) · Art. 21 Abs. 2 lit. b NIS2-RL ↗; § 32 BSIG-neu ↗
Bewältigung von Sicherheitsvorfällen (Incident Response) · Art. 21 Abs. 2 lit. b NIS2-RL ↗
Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement) · Art. 21 Abs. 2 lit. c NIS2-RL ↗
Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement) · Art. 21 Abs. 2 lit. c NIS2-RL ↗
Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement) · Art. 21 Abs. 2 lit. c NIS2-RL ↗
Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement) · Art. 21 Abs. 2 lit. c NIS2-RL ↗
Aufrechterhaltung des Betriebs (BCM, Backup, Krisenmanagement) · Art. 21 Abs. 2 lit. c NIS2-RL ↗
Sicherheit bei Beschaffung, Entwicklung, Wartung & Schwachstellenmanagement · Art. 21 Abs. 2 lit. e NIS2-RL ↗
Sicherheit bei Beschaffung, Entwicklung, Wartung & Schwachstellenmanagement · Art. 21 Abs. 2 lit. e NIS2-RL ↗
Sicherheit bei Beschaffung, Entwicklung, Wartung & Schwachstellenmanagement · Art. 21 Abs. 2 lit. e NIS2-RL ↗
Sicherheit bei Beschaffung, Entwicklung, Wartung & Schwachstellenmanagement · Art. 21 Abs. 2 lit. e NIS2-RL ↗
Bewertung der Wirksamkeit von Risikomanagementmaßnahmen · Art. 21 Abs. 2 lit. f NIS2-RL ↗
Bewertung der Wirksamkeit von Risikomanagementmaßnahmen · Art. 21 Abs. 2 lit. f NIS2-RL ↗
Bewertung der Wirksamkeit von Risikomanagementmaßnahmen · Art. 21 Abs. 2 lit. f NIS2-RL ↗
Personalsicherheit, Zugriffskontrolle & Asset Management · Art. 21 Abs. 2 lit. i NIS2-RL ↗
Personalsicherheit, Zugriffskontrolle & Asset Management · Art. 21 Abs. 2 lit. i NIS2-RL ↗
Personalsicherheit, Zugriffskontrolle & Asset Management · Art. 21 Abs. 2 lit. i NIS2-RL ↗
Multi-Faktor-Authentifizierung & gesicherte Kommunikation · Art. 21 Abs. 2 lit. j NIS2-RL ↗
Multi-Faktor-Authentifizierung & gesicherte Kommunikation · Art. 21 Abs. 2 lit. j NIS2-RL ↗
Multi-Faktor-Authentifizierung & gesicherte Kommunikation · Art. 21 Abs. 2 lit. j NIS2-RL ↗
Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSI · §§ 28-30 BSIG-neu ↗
Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSI · § 33 BSIG-neu ↗
Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSI · § 32 BSIG-neu ↗
Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSI · § 39 BSIG-neu ↗
Registrierungs-, Melde- und Nachweispflichten gegenüber dem BSI · § 32 Abs. 4 BSIG-neu ↗

Stärken (1)

Personalsicherheit, Zugriffskontrolle & Asset Management

Maßnahmenplan

ControlReifegradAusgewählte / geplante Maßnahmen
J1 – Zugriffskontrollkonzept ↗ 3

Geplante Maßnahmen (1)

Noch nicht bewertete Controls (45)