NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen
Gibt es einen gesicherten, vom Hauptnetz unabhängigen Kommunikationskanal für den Notfall (z.B. verschlüsselter Messenger, Out-of-Band-Kanal)?
Worum geht es bei dieser Anforderung?
NIS2 Art. 21(2)(j) fordert gesicherte Kommunikation. Bei einem Vorfall (z.B. Ransomware) sind E-Mail und interne Systeme oft kompromittiert oder ausgefallen - dann braucht der Krisenstab einen unabhängigen, vertrauenswürdigen Kanal, um koordiniert zu reagieren und Meldepflichten zu erfüllen.
Was Sie konkret prüfen sollten
- 1Existiert ein Out-of-Band-Kanal (z.B. verschlüsselter Messenger auf separaten Geräten, alternative Mobilnummern, externe Konferenzbrücke)?
- 2Sind die Zugangsdaten/Kontakte auch offline (Papier) verfügbar?
- 3Wird der Kanal regelmäßig getestet?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Notfall-/Krisenkommunikationsplan → Out-of-Band-Kanäle
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Incident Response & Meldewesen
Existiert ein dokumentierter Incident-Response-Plan (IRP)?Ist der Meldeprozess an das BSI eingerichtet (24h/72h/1 Monat)?Werden Sicherheitsvorfälle zuverlässig erkannt (SIEM, EDR, Log-Analyse)?Gibt es eine Notfallkontaktliste (intern + extern: BSI, Datenschutzbehörde, Forensik)?Werden Incident-Response-Übungen (Tabletop-Exercises) durchgeführt?Wird nach jedem Vorfall eine Root-Cause-Analyse durchgeführt?
