NIS2 Evidence
Evidence & Nachweise
Strukturierte Nachweisführung für NIS2-Compliance: Kategorien, Items und Verknüpfung zu DORA und ISO 27001.
Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.
NIS2 Nachweisführung
Die Nachweisführung strukturiert die erforderlichen Evidenzen für NIS2-Compliance in fünf Kategorien.
Risikomanagement
- Risikorichtlinie
- Risikoregister
- Risikoberichte
- Management-Beschlüsse
Sicherheitsmaßnahmen
- Sicherheitskonzept
- Maßnahmenkatalog
- Wirksamkeitsnachweise
- Audit-Berichte
Incident Response
- Incident-Response-Plan
- Meldeprotokolle
- Vorfallberichte
- Lessons Learned
Lieferkette
- Lieferantenbewertungen
- Vertragsklauseln
- SLA-Überwachung
- Exit-Strategien
Governance
- Management-Schulungen
- Rollenbeschreibung
- Sitzungsprotokolle
- Budget-Freigaben
Verknüpfte Module
Die NIS2-Nachweisführung ist mit folgenden resilience-Modulen verknüpft:
Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0). Keine rechtsverbindliche Betroffenheitsprüfung.