NIS2 Art. 21(2)(c)Backup & Business Continuity
Existiert ein dokumentierter Business-Continuity-Plan (BCP)?
Worum geht es bei dieser Anforderung?
Ein BCP stellt sicher, dass das Unternehmen auch bei größeren Ausfällen (IT, Standort, Personal) arbeitsfähig bleibt.
Was Sie konkret prüfen sollten
- 1Sind kritische Geschäftsprozesse identifiziert (BIA)?
- 2Wiederherstellungsprioritäten klar?
- 3Notfallkontakte aktuell?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Business-Continuity-Management → BCP-Dokument
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Backup & Business Continuity
Werden regelmäßige Backups aller kritischen Systeme durchgeführt?Werden Backup-Wiederherstellungen regelmäßig getestet (mindestens quartalsweise)?Gibt es Offline- oder Air-Gapped-Backups als Ransomware-Schutz?Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?Wurde eine Business Impact Analysis (BIA) für kritische Geschäftsprozesse durchgeführt?
