NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit

Gibt es ein Datenklassifizierungsschema (z.B. öffentlich/intern/vertraulich)?

Worum geht es bei dieser Anforderung?

Ohne Klassifizierung werden alle Daten gleich behandelt - das überfordert Prozesse und führt dazu, dass sensible Daten zu schwach geschützt sind.

Was Sie konkret prüfen sollten

  • 1Existieren Klassifizierungsstufen mit klaren Kriterien?
  • 2Werden Dokumente gekennzeichnet?
  • 3Sind Schutzmaßnahmen je Stufe definiert?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Informationssicherheitsrichtlinie → Datenklassifizierung

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.