NIS2 Art. 21(2)(c)Backup & Business Continuity
Gibt es Offline- oder Air-Gapped-Backups als Ransomware-Schutz?
Worum geht es bei dieser Anforderung?
Online-Backups können von Ransomware verschlüsselt werden. Offline- oder Immutable-Backups sind die einzige verlässliche Versicherung gegen Ransomware.
Was Sie konkret prüfen sollten
- 1Gibt es getrennte Tapes/Offsite-Medien oder Immutable-Cloud-Backups (z.B. S3 Object Lock)?
- 2Wie oft werden sie rotiert?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Backup & Business Continuity
Werden regelmäßige Backups aller kritischen Systeme durchgeführt?Werden Backup-Wiederherstellungen regelmäßig getestet (mindestens quartalsweise)?Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?Existiert ein dokumentierter Business-Continuity-Plan (BCP)?Wurde eine Business Impact Analysis (BIA) für kritische Geschäftsprozesse durchgeführt?
