NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen
Gibt es eine Notfallkontaktliste (intern + extern: BSI, Datenschutzbehörde, Forensik)?
Worum geht es bei dieser Anforderung?
Im Ernstfall zählt jede Minute. Wer erst dann sucht, wer zu kontaktieren ist, verliert wertvolle Zeit.
Was Sie konkret prüfen sollten
- 1Ist eine aktuelle Kontaktliste vorhanden?
- 2Auch offline verfügbar (Papier)?
- 3Sind externe Spezialisten vertraglich gebunden (IR-Retainer)?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Incident Response & Meldewesen
Existiert ein dokumentierter Incident-Response-Plan (IRP)?Ist der Meldeprozess an das BSI eingerichtet (24h/72h/1 Monat)?Werden Sicherheitsvorfälle zuverlässig erkannt (SIEM, EDR, Log-Analyse)?Werden Incident-Response-Übungen (Tabletop-Exercises) durchgeführt?Wird nach jedem Vorfall eine Root-Cause-Analyse durchgeführt?Gibt es einen Kommunikationsplan für Sicherheitsvorfälle (intern + Öffentlichkeit)?
