Resilience Platform Praxisleitfäden · Nachweise · Regulatorik

Controls Catalog

Sign In Sign Up

NIS2 Readiness

NIS2 Readiness Modul

Orientierung und Readiness-Bewertung nach EU 2022/2555 (NIS2). Verknüpft mit DORA, ISO 27001 und Cyber Risk.

Note: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

Management-Zusammenfassung

NIS2-Betroffenheitsprüfung: Sektorzuordnung, Größenschwellen und Lex-Specialis-Prüfung (DORA-Vorrang für den Finanzsektor)
Management-Verantwortung (Art. 20), Schulungspflicht für Leitungsorgane und Risikomanagement-Maßnahmen nach Art. 21
Gestaffelte Meldepflichten: Frühwarnung (24h), Incident-Notification (72h), Abschlussbericht (1 Monat)
Lieferkettensicherheit mit Lieferantenrisikobewertung, Sicherheitsklauseln und Subunternehmer-Transparenz

Readiness Check

NIS2-Vorabprüfung: Sektorzuordnung, Schwellenwerte und Betroffenheitsanalyse

Prüfung starten →

Scoping & Betroffenheit

Sektortabelle, Größenschwellen und Lex-Specialis-Vermerk

Governance

Management-Verantwortung, Schulungspflicht und Risikomanagement-Maßnahmen

Cyber-Risikomanagement

Risikoanalyse, Incident-Bewältigung, BCM und Verschlüsselung nach Art. 21

Incident-Reporting

24h/72h/1M-Meldepflichten mit Empfänger-Übersicht

Lieferkette

Lieferantenrisikobewertung, Sicherheitsklauseln und Exit-Strategien

Evidence & Nachweise

Strukturierte Nachweisführung mit Evidence-Kategorien und Item-Listen

Management Review

Jährlicher Review-Zyklus, Agenda-Punkte und Management-Beschlüsse

Verknüpfte Module

NIS2 ist mit folgenden resilience-Modulen verknüpft:

DORA — IKT-Risikomanagement ISO 27001 — ISMS & Controls Bedrohungsanalyse

Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0). Keine rechtsverbindliche Betroffenheitsprüfung.