NIS2 Art. 21(2)(c)Backup & Business Continuity
Werden Backup-Wiederherstellungen regelmäßig getestet (mindestens quartalsweise)?
Worum geht es bei dieser Anforderung?
Ungestestete Backups sind keine Backups. Viele Unternehmen merken erst im Ernstfall, dass Backups fehlerhaft oder unvollständig sind.
Was Sie konkret prüfen sollten
- 1Werden dokumentierte Restore-Tests durchgeführt?
- 2Sind die Wiederherstellungszeiten bekannt?
- 3Wird auch ein kompletter Host-Restore getestet?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Backup & Business Continuity
Werden regelmäßige Backups aller kritischen Systeme durchgeführt?Gibt es Offline- oder Air-Gapped-Backups als Ransomware-Schutz?Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?Existiert ein dokumentierter Business-Continuity-Plan (BCP)?Wurde eine Business Impact Analysis (BIA) für kritische Geschäftsprozesse durchgeführt?
