NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit

Sind Notebooks und mobile Endgeräte vollständig verschlüsselt (BitLocker/FileVault)?

Worum geht es bei dieser Anforderung?

Bei Verlust oder Diebstahl eines unverschlüsselten Endgeräts drohen massiver Datenverlust, DSGVO-Meldepflicht und Imageschaden.

Was Sie konkret prüfen sollten

  • 1Ist Festplattenverschlüsselung flächendeckend aktiv?
  • 2Werden Recovery-Keys zentral gesichert?
  • 3Sind auch private Geräte mit Firmendaten (BYOD) verschlüsselt?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

MDM/Endpoint-Policy → BitLocker-/FileVault-Status

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.