NIS2 Art. 21(2)(c)Backup & Business Continuity
Wurde eine Business Impact Analysis (BIA) für kritische Geschäftsprozesse durchgeführt?
Worum geht es bei dieser Anforderung?
Eine BIA bewertet, welche Prozesse wie kritisch sind und wie lange sie ausfallen dürfen. Ohne BIA ist die BCM-Priorisierung willkürlich.
Was Sie konkret prüfen sollten
- 1Liegt eine aktuelle BIA vor?
- 2Wurden alle Geschäftsprozesse bewertet?
- 3Wurden Abhängigkeiten (IT, Personal, Gebäude) identifiziert?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
BIA-Dokument → Risikobewertung der Prozesse
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Backup & Business Continuity
Werden regelmäßige Backups aller kritischen Systeme durchgeführt?Werden Backup-Wiederherstellungen regelmäßig getestet (mindestens quartalsweise)?Gibt es Offline- oder Air-Gapped-Backups als Ransomware-Schutz?Sind Recovery Time Objective (RTO) und Recovery Point Objective (RPO) definiert?Existiert ein dokumentierter Business-Continuity-Plan (BCP)?
