NIS2 Art. 21(2)(c)Backup & Business Continuity
Werden regelmäßige Backups aller kritischen Systeme durchgeführt?
Worum geht es bei dieser Anforderung?
Ohne Backups ist bei Ransomware oder Hardware-Ausfall Datenverlust sicher. NIS2 Art. 21(2)(c) verlangt explizit Datensicherung.
Was Sie konkret prüfen sollten
- 1Welche Systeme werden gesichert (ERP, CRM, Fileserver, Datenbanken, Cloud-Daten)?
- 2In welcher Frequenz?
- 3Sind auch SaaS-Daten (M365, Google Workspace) gesichert?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Backup-Konzept / Backup-Software-Dashboard
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Backup & Business Continuity
Werden Backup-Wiederherstellungen regelmäßig getestet (mindestens quartalsweise)?Gibt es Offline- oder Air-Gapped-Backups als Ransomware-Schutz?Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?Existiert ein dokumentierter Business-Continuity-Plan (BCP)?Wurde eine Business Impact Analysis (BIA) für kritische Geschäftsprozesse durchgeführt?
