NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit
Gibt es ein Schlüsselmanagement-Konzept (Erstellung, Rotation, Vernichtung)?
Worum geht es bei dieser Anforderung?
Kryptographische Schlüssel sind die kritischste Komponente jeder Verschlüsselung. Ohne geregeltes Schlüsselmanagement ist die Verschlüsselung nur so stark wie der schwächste Aufbewahrungsort.
Was Sie konkret prüfen sollten
- 1Wo werden Schlüssel gespeichert (HSM / Cloud KMS / Vault)?
- 2Wie oft werden sie rotiert?
- 3Gibt es einen Prozess zur sicheren Vernichtung?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Kryptographie-Richtlinie / Key-Management-Konzept
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Kryptographie & Datensicherheit
Sind Notebooks und mobile Endgeräte vollständig verschlüsselt (BitLocker/FileVault)?Werden Daten auf dem Transportweg durchgängig verschlüsselt (TLS ≥ 1.2, VPN)?Gibt es ein Datenklassifizierungsschema (z.B. öffentlich/intern/vertraulich)?Werden Datenträger bei Entsorgung oder Rückgabe sicher gelöscht/vernichtet?
