NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen
Werden Sicherheitsvorfälle zuverlässig erkannt (SIEM, EDR, Log-Analyse)?
Worum geht es bei dieser Anforderung?
Viele Unternehmen bemerken Angriffe erst, wenn Daten im Darknet auftauchen. Erkennung ist die Voraussetzung für Reaktion.
Was Sie konkret prüfen sollten
- 1Läuft ein SIEM oder EDR?
- 2Werden Alerts bearbeitet (24/7)?
- 3Gibt es zentrale Log-Sammlung?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Incident Response & Meldewesen
Existiert ein dokumentierter Incident-Response-Plan (IRP)?Ist der Meldeprozess an das BSI eingerichtet (24h/72h/1 Monat)?Gibt es eine Notfallkontaktliste (intern + extern: BSI, Datenschutzbehörde, Forensik)?Werden Incident-Response-Übungen (Tabletop-Exercises) durchgeführt?Wird nach jedem Vorfall eine Root-Cause-Analyse durchgeführt?Gibt es einen Kommunikationsplan für Sicherheitsvorfälle (intern + Öffentlichkeit)?
