NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit
Sind Notebooks und mobile Endgeräte vollständig verschlüsselt (BitLocker/FileVault)?
Worum geht es bei dieser Anforderung?
Bei Verlust oder Diebstahl eines unverschlüsselten Endgeräts drohen massiver Datenverlust, DSGVO-Meldepflicht und Imageschaden.
Was Sie konkret prüfen sollten
- 1Ist Festplattenverschlüsselung flächendeckend aktiv?
- 2Werden Recovery-Keys zentral gesichert?
- 3Sind auch private Geräte mit Firmendaten (BYOD) verschlüsselt?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
MDM/Endpoint-Policy → BitLocker-/FileVault-Status
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Kryptographie & Datensicherheit
Werden Daten auf dem Transportweg durchgängig verschlüsselt (TLS ≥ 1.2, VPN)?Gibt es ein Schlüsselmanagement-Konzept (Erstellung, Rotation, Vernichtung)?Gibt es ein Datenklassifizierungsschema (z.B. öffentlich/intern/vertraulich)?Werden Datenträger bei Entsorgung oder Rückgabe sicher gelöscht/vernichtet?
