NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit
Gibt es ein Datenklassifizierungsschema (z.B. öffentlich/intern/vertraulich)?
Worum geht es bei dieser Anforderung?
Ohne Klassifizierung werden alle Daten gleich behandelt - das überfordert Prozesse und führt dazu, dass sensible Daten zu schwach geschützt sind.
Was Sie konkret prüfen sollten
- 1Existieren Klassifizierungsstufen mit klaren Kriterien?
- 2Werden Dokumente gekennzeichnet?
- 3Sind Schutzmaßnahmen je Stufe definiert?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Informationssicherheitsrichtlinie → Datenklassifizierung
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Kryptographie & Datensicherheit
Sind Notebooks und mobile Endgeräte vollständig verschlüsselt (BitLocker/FileVault)?Werden Daten auf dem Transportweg durchgängig verschlüsselt (TLS ≥ 1.2, VPN)?Gibt es ein Schlüsselmanagement-Konzept (Erstellung, Rotation, Vernichtung)?Werden Datenträger bei Entsorgung oder Rückgabe sicher gelöscht/vernichtet?
