NIS2 Art. 21(1)Risikomanagement & Bewertung

Gibt es einen formalen Risikomanagement-Prozess (dokumentiert)?

Worum geht es bei dieser Anforderung?

NIS2 Art. 21(1) verlangt einen risikobasierten Ansatz. Ohne dokumentierten Prozess ist keine systematische Bewertung möglich.

Was Sie konkret prüfen sollten

  • 1Existiert eine Risikomanagement-Richtlinie?
  • 2Ist die Methodik festgelegt (BSI-Standard 200-3, ISO 27005)?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Risikomanagement-Richtlinie

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.