NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen

Gibt es einen gesicherten, vom Hauptnetz unabhängigen Kommunikationskanal für den Notfall (z.B. verschlüsselter Messenger, Out-of-Band-Kanal)?

Worum geht es bei dieser Anforderung?

NIS2 Art. 21(2)(j) fordert gesicherte Kommunikation. Bei einem Vorfall (z.B. Ransomware) sind E-Mail und interne Systeme oft kompromittiert oder ausgefallen - dann braucht der Krisenstab einen unabhängigen, vertrauenswürdigen Kanal, um koordiniert zu reagieren und Meldepflichten zu erfüllen.

Was Sie konkret prüfen sollten

  • 1Existiert ein Out-of-Band-Kanal (z.B. verschlüsselter Messenger auf separaten Geräten, alternative Mobilnummern, externe Konferenzbrücke)?
  • 2Sind die Zugangsdaten/Kontakte auch offline (Papier) verfügbar?
  • 3Wird der Kanal regelmäßig getestet?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Notfall-/Krisenkommunikationsplan → Out-of-Band-Kanäle

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.