...

Wie weit ist Ihr Unternehmen bei NIS2 wirklich?

12 Fragen entlang der Pflichtmaßnahmen aus § 32 Abs. 4 NISG. Am Ende sehen Sie Ihre Reifegradstufe und Ihre Lücken pro Bereich. Ohne Registrierung, ohne E-Mail-Adresse.

12
Fragen
3 Min.
Dauer
Zum vollständigen NIS2-Assessment Dieser Self-Check zeigt Ihre eigene Einschätzung. Das vollständige NIS2-Assessment prüft 230 Anforderungen gemeinsam mit unseren Consultants und liefert einen behördenfesten Nachweis für die Selbstdeklaration nach § 33 NISG.
A Strategie & Steuerung
Risikoanalyse & Sicherheit von IT-Systemen 01 / 12

Verfügt Ihr Unternehmen über eine dokumentierte Richtlinie zur Risikoanalyse und zur Sicherheit von Informationssystemen?

§ NIS2 Art. 21 Abs. 2a · NISG § 32 Abs. 4a
Bewertung der Wirksamkeit von Maßnahmen 02 / 12

Überprüft und bewertet Ihr Unternehmen regelmäßig die Wirksamkeit der eingesetzten Cybersicherheitsmaßnahmen?

§ NIS2 Art. 21 Abs. 2f · NISG § 32 Abs. 4f
B Schutz der Systeme
Sicherheit in Beschaffung & Entwicklung 03 / 12

Berücksichtigt Ihr Unternehmen Cybersicherheitsaspekte bei der Beschaffung, Entwicklung und Wartung von IT-Systemen?

§ NIS2 Art. 21 Abs. 2e · NISG § 32 Abs. 4e
Kryptografie & Verschlüsselung 04 / 12

Setzt Ihr Unternehmen Verschlüsselung und kryptographische Maßnahmen zum Schutz sensibler Daten und Kommunikation ein?

§ NIS2 Art. 21 Abs. 2h · NISG § 32 Abs. 4h
Zugriffskontrolle & Asset Management 05 / 12

Verfügt Ihr Unternehmen über dokumentierte Regelungen zur Zugriffskontrolle und zum Management von IT-Assets?

§ NIS2 Art. 21 Abs. 2i · NISG § 32 Abs. 4i
MFA & sichere Kommunikation 06 / 12

Setzt Ihr Unternehmen Multi-Faktor-Authentifizierung (MFA) und gesicherte Kommunikationslösungen ein?

§ NIS2 Art. 21 Abs. 2j · NISG § 32 Abs. 4j
C Reaktion & Kontinuität
Bewältigung von Vorfällen 07 / 12

Hat Ihr Unternehmen ein dokumentiertes Verfahren zur Erkennung, Meldung und Bewältigung von Sicherheitsvorfällen?

§ NIS2 Art. 21 Abs. 2b · NISG § 32 Abs. 4b
Business Continuity — Backup & Wiederherstellung 08 / 12

Gibt es in Ihrem Unternehmen Backup-Prozesse und Wiederherstellungsmaßnahmen, um den Betrieb nach einem Störfall aufrechtzuerhalten?

§ NIS2 Art. 21 Abs. 2c · NISG § 32 Abs. 4c
Business Continuity — Krisenmanagement 09 / 12

Verfügt Ihr Unternehmen über einen dokumentierten Krisenmanagement- oder Business-Continuity-Plan?

§ NIS2 Art. 21 Abs. 2c · NISG § 32 Abs. 4c
D Menschen & Lieferkette
Sicherheit der Lieferkette 10 / 12

Werden Cybersicherheitsanforderungen bei der Auswahl und Verwaltung von Lieferanten und Dienstleistern berücksichtigt?

§ NIS2 Art. 21 Abs. 2d · NISG § 32 Abs. 4d
Cyberhygiene & Schulungen 11 / 12

Gibt es regelmäßige Cybersicherheitsschulungen und Awareness-Programme für alle Mitarbeitenden — einschließlich der Geschäftsführung?

§ NIS2 Art. 21 Abs. 2g · NISG § 32 Abs. 4g
Personalsicherheit 12 / 12

Gibt es dokumentierte Prozesse zur Personalsicherheit — z.B. Hintergrundprüfungen bei Einstellung und geregelte Offboarding-Verfahren?

§ NIS2 Art. 21 Abs. 2i · NISG § 32 Abs. 4i
Auswertung
Beantworten Sie alle 12 Fragen, um Ihre Reifegrad-Auswertung zu sehen.
0 / 12 beantwortet
Ihr Ergebnis
0 / 36
0 % der NIS2-Pflichtmaßnahmen abgedeckt
Stufe –

Reifegrad pro Bereich

A — Strategie & Steuerung 0 / 6
B — Schutz der Systeme 0 / 12
C — Reaktion & Kontinuität 0 / 9
D — Menschen & Lieferkette 0 / 9

Unsere Einschätzung

Der nächste Schritt

Dieser Check ist eine Standortbestimmung auf Basis Ihrer eigenen Angaben — er ist kein Audit, ersetzt keine Rechtsberatung und ist kein Nachweis im Sinne der Selbstdeklaration nach § 33 NISG. Die tatsächliche NIS2-Betroffenheit Ihres Unternehmens hängt von Sektor, Größe und Rolle in der Lieferkette ab. Für eine belastbare, behördenfeste Einschätzung empfehlen wir das vollständige NIS2-Assessment mit unserem Security-Team.