NIS2 Maßnahmen

Cyber-Risikomanagement

Technische und organisatorische Maßnahmen nach Art. 21 NIS2: Risikoanalyse, Incident-Bewältigung, BCM und Verschlüsselung.

← NIS2 Übersicht

Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

Cyber-Risikomanagement nach NIS2

Art. 21 NIS2 verpflichtet Einrichtungen zu angemessenen und verhältnismäßigen technischen, operativen und organisatorischen Maßnahmen.

NIS2-CRM-01

Risikoanalyse und Sicherheitskonzept für Informationssysteme

NIS2 Art. 21 II a NIS2

Systematische Analyse von Sicherheitsrisiken für Netz- und Informationssysteme mit dokumentiertem Sicherheitskonzept.

NIS2-CRM-02

Bewältigung von Sicherheitsvorfällen

NIS2 Art. 21 II b NIS2

Prozesse zur Erkennung, Reaktion und Wiederherstellung bei Sicherheitsvorfällen.

NIS2-CRM-03

Business Continuity und Krisenmanagement

NIS2 Art. 21 II c NIS2

Aufrechterhaltung kritischer Dienste bei Störungen einschließlich Backup-Management und Disaster Recovery.

NIS2-CRM-04

Sicherheit der Netz- und Informationssysteme

NIS2 Art. 21 II e NIS2

Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagement-Maßnahmen.

NIS2-CRM-05

Kryptographie und Verschlüsselung

NIS2 Art. 21 II h NIS2

Einsatz von Kryptographie und gegebenenfalls Verschlüsselung zum Schutz von Informationen.

Verknüpfte Module

Die NIS2-Maßnahmen sind mit folgenden resilience-Modulen verknüpft:

DORA ICT-Risk-Management Cyber Risk Management ISO 27001 Controls