NIS2 Art. 21(2)(c)Backup & Business Continuity

Werden regelmäßige Backups aller kritischen Systeme durchgeführt?

Worum geht es bei dieser Anforderung?

Ohne Backups ist bei Ransomware oder Hardware-Ausfall Datenverlust sicher. NIS2 Art. 21(2)(c) verlangt explizit Datensicherung.

Was Sie konkret prüfen sollten

  • 1Welche Systeme werden gesichert (ERP, CRM, Fileserver, Datenbanken, Cloud-Daten)?
  • 2In welcher Frequenz?
  • 3Sind auch SaaS-Daten (M365, Google Workspace) gesichert?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Backup-Konzept / Backup-Software-Dashboard

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.