Zum Inhalt springen

NIS2 · Nachweise

Prüffeste Dokumentation unter NIS2.

Strukturierter Nachweiskatalog mit Dokumentationspflichten, Nachweislebenszyklus und Prüfpfad.

Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

NIS2 Nachweisführung

NIS2 Art. 21 verpflichtet Einrichtungen, ihre Cybersicherheitsmassnahmen nachprüfbar zu dokumentieren. Dies umfasst Risikoanalysen, technische Massnahmen, organisatorische Massnahmen, Vorfallsdokumentationen und Ergebnisse des Management-Reviews.

Risikomanagement

  • Risikorichtlinie
  • Risikoregister
  • Risikoberichte
  • Management-Beschlüsse

Sicherheitsmaßnahmen

  • Sicherheitskonzept
  • Maßnahmenkatalog
  • Wirksamkeitsnachweise
  • Audit-Berichte

Incident Response

  • Incident-Response-Plan
  • Meldeprotokolle
  • Vorfallberichte
  • Lessons Learned

Lieferkette

  • Lieferantenbewertungen
  • Vertragsklauseln
  • SLA-Überwachung
  • Exit-Strategien

Governance

  • Management-Schulungen
  • Rollenbeschreibung
  • Sitzungsprotokolle
  • Budget-Freigaben

Verknüpfte Module

Integriertes Nachweismanagement über NIS2, DORA und ISO 27001 für prüffeste Dokumentation.