NIS2 Art. 21(2)(c)Backup & Business Continuity
Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?
Worum geht es bei dieser Anforderung?
RTO/RPO sind die Vorgaben, wie schnell und mit wie viel Datenverlust kritische Systeme wiederhergestellt werden müssen. Ohne diese Werte ist die Backup-Strategie Wunschdenken.
Was Sie konkret prüfen sollten
- 1Für jedes kritische System dokumentiert?
- 2Mit Business getested abgestimmt?
- 3Passt die Backup-Frequenz zum RPO?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Backup & Business Continuity
Werden regelmäßige Backups aller kritischen Systeme durchgeführt?Werden Backup-Wiederherstellungen regelmäßig getestet (mindestens quartalsweise)?Gibt es Offline- oder Air-Gapped-Backups als Ransomware-Schutz?Existiert ein dokumentierter Business-Continuity-Plan (BCP)?Wurde eine Business Impact Analysis (BIA) für kritische Geschäftsprozesse durchgeführt?
