NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen

Werden Sicherheitsvorfälle zuverlässig erkannt (SIEM, EDR, Log-Analyse)?

Worum geht es bei dieser Anforderung?

Viele Unternehmen bemerken Angriffe erst, wenn Daten im Darknet auftauchen. Erkennung ist die Voraussetzung für Reaktion.

Was Sie konkret prüfen sollten

  • 1Läuft ein SIEM oder EDR?
  • 2Werden Alerts bearbeitet (24/7)?
  • 3Gibt es zentrale Log-Sammlung?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

SIEM/EDR-Dashboard / SOC-Runbook

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.