NIS2 Art. 21(2)(b), Art. 23Incident Response & Meldewesen

Wird nach jedem Vorfall eine Root-Cause-Analyse durchgeführt?

Worum geht es bei dieser Anforderung?

Ohne RCA bleibt die Ursache offen und der gleiche Vorfall wiederholt sich. Lessons Learned verbessern kontinuierlich die Sicherheit.

Was Sie konkret prüfen sollten

  • 1Gibt es einen formalen RCA-Prozess?
  • 2Werden Befunde in den Risikokatalog aufgenommen?
  • 3Werden Maßnahmen nachverfolgt?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Incident-Dokumentation → RCA-Reports

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.