Vorbereitende Prüfung auf NIS-2UMsuCG

​​​​​​​​​Eine verpflichtende Prüfungsordnung zur Prüfung nach NIS2 existiert derzeit nicht. Dennoch kann anhand der bereits bekannten Pflichten und Maßnahmen von NIS2 eine Analyse zum aktuellen Stand in Ihrem Unternehmen durchgeführt werden. Es bietet sich dabei an, sich bei der Umsetzung der Maßnahmen an einem branchenspezifischen Sicherheitsstandard​ (B3S) zu orientieren. 

• ​Es müssen Risikoanalysen und Sicherheitsmaßnahmen für Ihre Informationssysteme durchgeführt werden.
• Die Bewältigung von Sicherheitsvorfällen muss geplant, dokumentiert und vorbereitet werden.
• Ein Notfallmanagement zu den Themen „Wiederherstellung, Backup, Krise” muss vorhanden sein.
• ​Die Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister-Sicherheit muss betrachtet werden.
• Sie benötigen Sicherheit in der Entwicklung, Beschaffung und Wartung.
• Sie müssen ein Schwachstellenmanagement aufbauen.
• Sie müssen die Effektivität Ihrer Cybersicherheit und Ihres Risikomanagement regelmäßig prüfen.
• Sie sind verpflichtet Schulungen zu Cybersicherheit und Cyberhygiene in der gesamten Belegschaft durchzuführen.
• Sie müssen eine Übersicht der eingesetzten Kryptografie und Verschlüsselung schaffen oder falls noch nicht vorhanden einführen.
• Sie müssen die Personalsicherheit, eine Zugriffskontrolle und ein Anlagen-Management betreiben.
• Die konkrete technische Einführung einer Multi-Faktor Authentisierung und kontinuierliche Authentisierung ist vorgeschrieben.
• Eine sichere Sprach-, Video- und Textkommunikation ist nötig, insbesondere im Notfall.