NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen
Wird nach jedem Vorfall eine Root-Cause-Analyse durchgeführt?
Worum geht es bei dieser Anforderung?
Ohne RCA bleibt die Ursache offen und der gleiche Vorfall wiederholt sich. Lessons Learned verbessern kontinuierlich die Sicherheit.
Was Sie konkret prüfen sollten
- 1Gibt es einen formalen RCA-Prozess?
- 2Werden Befunde in den Risikokatalog aufgenommen?
- 3Werden Maßnahmen nachverfolgt?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Incident Response & Meldewesen
Existiert ein dokumentierter Incident-Response-Plan (IRP)?Ist der Meldeprozess an das BSI eingerichtet (24h/72h/1 Monat)?Werden Sicherheitsvorfälle zuverlässig erkannt (SIEM, EDR, Log-Analyse)?Gibt es eine Notfallkontaktliste (intern + extern: BSI, Datenschutzbehörde, Forensik)?Werden Incident-Response-Übungen (Tabletop-Exercises) durchgeführt?Gibt es einen Kommunikationsplan für Sicherheitsvorfälle (intern + Öffentlichkeit)?
