NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen
Existiert ein dokumentierter Incident-Response-Plan (IRP)?
Worum geht es bei dieser Anforderung?
Ohne IRP läuft die Vorfallbehandlung chaotisch - Verantwortlichkeiten und Meldewege sind unklar, Fristen werden verpasst.
Was Sie konkret prüfen sollten
- 1Existiert ein IRP?
- 2Enthält er Rollen, Kommunikationswege, NIS2-Meldefristen (24h/72h/1 Monat)?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Incident Response & Meldewesen
Ist der Meldeprozess an das BSI eingerichtet (24h/72h/1 Monat)?Werden Sicherheitsvorfälle zuverlässig erkannt (SIEM, EDR, Log-Analyse)?Gibt es eine Notfallkontaktliste (intern + extern: BSI, Datenschutzbehörde, Forensik)?Werden Incident-Response-Übungen (Tabletop-Exercises) durchgeführt?Wird nach jedem Vorfall eine Root-Cause-Analyse durchgeführt?Gibt es einen Kommunikationsplan für Sicherheitsvorfälle (intern + Öffentlichkeit)?
