NIS2 Art. 21(2)(c)Backup & Business Continuity

Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?

Worum geht es bei dieser Anforderung?

RTO/RPO sind die Vorgaben, wie schnell und mit wie viel Datenverlust kritische Systeme wiederhergestellt werden müssen. Ohne diese Werte ist die Backup-Strategie Wunschdenken.

Was Sie konkret prüfen sollten

  • 1Für jedes kritische System dokumentiert?
  • 2Mit Business getested abgestimmt?
  • 3Passt die Backup-Frequenz zum RPO?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

BCM-Dokumentation → RTO/RPO-Matrix

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.