NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit

Gibt es ein Schlüsselmanagement-Konzept (Erstellung, Rotation, Vernichtung)?

Worum geht es bei dieser Anforderung?

Kryptographische Schlüssel sind die kritischste Komponente jeder Verschlüsselung. Ohne geregeltes Schlüsselmanagement ist die Verschlüsselung nur so stark wie der schwächste Aufbewahrungsort.

Was Sie konkret prüfen sollten

  • 1Wo werden Schlüssel gespeichert (HSM / Cloud KMS / Vault)?
  • 2Wie oft werden sie rotiert?
  • 3Gibt es einen Prozess zur sicheren Vernichtung?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Kryptographie-Richtlinie / Key-Management-Konzept

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.