NIS2 ohne Panik

Kostenlose Checklisten

Arbeitshilfen für erste Orientierung, Dokumentation und interne Gespräche.

NIS2-Ersteinschätzung

Grundlegende Fragen zur Betroffenheit und ersten Orientierung.

  • – Ist bekannt, ob die Organisation grundsätzlich unter NIS2 fallen könnte?
  • – Wurden Branche, Größe und Rolle in der Lieferkette grob eingeordnet?
  • – Gibt es eine verantwortliche Person für die weitere Klärung?

MFA-Basischeck

Prüfpunkte zur Mehrfaktor-Authentifizierung in Ihrer Organisation.

  • – Sind administrative Konten mit MFA geschützt?
  • – Sind Cloud-Dienste und E-Mail-Konten mit MFA geschützt?
  • – Sind Fernzugriffe wie VPN oder Remote-Tools mit MFA abgesichert?

Backup-Basischeck

Grundlagen der Datensicherung und Wiederherstellung prüfen.

  • – Gibt es regelmäßige Backups wichtiger Systeme und Daten?
  • – Werden Wiederherstellungen regelmäßig getestet?
  • – Gibt es mindestens ein Backup, das nicht dauerhaft mit dem Netz verbunden ist?

Phishing-Meldeweg

Struktur für einen klaren internen Meldeweg bei verdächtigen E-Mails.

  • – Gibt es eine eindeutige Meldeadresse oder Kontaktstelle?
  • – Wissen Mitarbeitende, was sie bei verdächtigen E-Mails tun sollen?
  • – Wird ein versehentlicher Klick schnell und ohne Schuldzuweisung gemeldet?

Lieferantenübersicht

Vorlage zur Dokumentation externer Dienstleister mit Systemzugriff.

  • – Sind kritische IT-Dienstleister und Cloud-Anbieter dokumentiert?
  • – Ist bekannt, welche Dienstleister Zugriff auf Systeme oder Daten haben?
  • – Sind Ansprechpartner und Notfallkontakte der Dienstleister bekannt?

Awareness-Nachweis

Vorlage zur Dokumentation durchgeführter Awareness-Maßnahmen.

  • – Wurde dokumentiert, welche Awareness-Inhalte vermittelt wurden?
  • – Ist bekannt, welche Mitarbeitenden teilgenommen haben?
  • – Gibt es eine Teilnahmebescheinigung oder einen Nachweis?

Notfallkontaktliste

Vorlage für wichtige Kontakte im IT-Notfall.

  • – Sind interne IT- und Sicherheitskontakte dokumentiert?
  • – Sind externe Dienstleister und Notfallkontakte erreichbar?
  • – Sind Verantwortlichkeiten außerhalb der Geschäftszeiten geklärt?

Die Checklisten dienen der Orientierung und ersetzen keine fachliche Bewertung, keine Rechtsberatung, kein Audit und keine Zertifizierung.