NIS2-Maßnahmenplan: die 10 Pflichten als Checkliste
NIS2 verlangt zehn Risikomanagementmaßnahmen nach Art. 21 Abs. 2 (in Deutschland §30 BSIG). Diese kostenlose Vorlage führt alle zehn Pflichten als Umsetzungs-Checkliste auf, mit Spalten für Status, Verantwortliche und Fristen.
Worum geht es?
Der Maßnahmenplan übersetzt die abstrakten NIS2-Pflichten in eine konkrete, abarbeitbare Liste. So behalten Sie den Überblick, welche Anforderung wie weit umgesetzt ist und wer dafür zuständig ist.
Alle zehn Pflichten von Buchstabe a) bis j) sind bereits eingetragen, von der Risikoanalyse über Incident-Handling, Lieferkette und Kryptografie bis MFA, jeweils mit einer kurzen Beschreibung der Anforderung.
Die Vorlage eignet sich als Projektplan für die NIS2-Umsetzung und als Statusübersicht für die Geschäftsleitung, die unter NIS2 persönlich verantwortlich ist.
Was die Vorlage enthält
Buchstabe & Pflicht
Alle 10 Maßnahmen nach Art. 21 Abs. 2 (a bis j), fertig eingetragen
Anforderung
Kurzbeschreibung, was hinter jeder Pflicht steckt
Status
Offen, in Arbeit oder umgesetzt
Verantwortlich
Zuständige Person oder Rolle je Pflicht
Frist
Zieltermin für die Umsetzung
Nachweis / Referenz
Beleg, der die Umsetzung dokumentiert
Die Vorlage richtet sich an Unternehmen, die von NIS2 betroffen sind oder ihre Betroffenheit gerade klären. Sie strukturiert die Umsetzung der zehn Pflichten und macht den Fortschritt für die Leitung sichtbar.
Häufige Fehler beim Ausfüllen
Meldeprozess vergessen
Die Meldefristen (24h/72h ans BSI) gehören fest in den Plan, nicht erst in den Vorfall.
Leitung nicht eingebunden
NIS2 verpflichtet die Geschäftsleitung. Sie muss den Plan kennen und überwachen.
Nur dokumentiert, nicht umgesetzt
Eine Checkliste ersetzt nicht die tatsächliche Umsetzung und den Wirksamkeitsnachweis.
Vorlage pflegen kostet Zeit. Es geht auch automatisch.
In CompliantDesk ist der NIS2-Status kein statisches Excel: Der kostenlose NIS2-Check bewertet jede der zehn Pflichten automatisch, leitet Maßnahmen ab und verfolgt sie mit Fristen und Nachweisen.
Häufig gestellte Fragen
Welche zehn Pflichten umfasst NIS2?
Von Risikoanalyse über Incident-Handling, Business Continuity, Lieferkettensicherheit, sichere Beschaffung, Wirksamkeitsbewertung, Cyberhygiene, Kryptografie, Zugriffskontrolle bis MFA und gesicherte Kommunikation.
Reicht der Maßnahmenplan für die Aufsicht?
Er ist ein gutes Steuerungs- und Nachweisinstrument, muss aber durch die tatsächliche Umsetzung und entsprechende Nachweise je Pflicht hinterlegt sein.
Bin ich überhaupt von NIS2 betroffen?
Das hängt von Branche und Größe ab. Prüfen Sie es über unsere Branchenseiten oder den kostenlosen NIS2-Check.
Compliance ohne Excel-Chaos
CompliantDesk führt VVT, Risiken, Richtlinien und Nachweise in einem System, mit gemeinsamem Kern-Modell für ISO 27001, NIS2 und DSGVO. Sehen Sie es in einer kurzen Demo.