NIS2 ohne Panik

Quellen & Methodik

NIS2 ohne Panik orientiert sich an öffentlich verfügbaren Informationen von BSI, EU/EUR-Lex und ENISA — für eine verständliche erste Orientierung, keine verbindliche Bewertung.

Was der Selbstcheck leistet

Der Selbstcheck bietet eine strukturierte erste Orientierung zu grundlegenden NIS2-Themen. Er hilft, offene Bereiche zu erkennen und nächste sinnvolle Schritte zu identifizieren.

Was der Selbstcheck nicht leistet

Er ersetzt keine Rechtsberatung, kein Audit, keine technische Sicherheitsprüfung und keine Zertifizierung. Die Ergebnisse sind unverbindlich und dienen ausschließlich der Selbsteinschätzung.

Grenzen der Selbsteinschätzung

Selbsteinschätzungen sind subjektiv und abhängig vom Wissensstand der antwortenden Person. Für eine belastbare Bewertung sollten qualifizierte Fachstellen hinzugezogen werden.

Scoring-Modell

Ja

2 Punkte

Teilweise

1 Punkt

Nein

0 Punkte

Weiß nicht

0 + Indikator

Die Fragen zu Organisation & Betroffenheit dienen vor allem der Einordnung und fließen nicht zwingend in den Reifegrad-Score ein. Der Score ist eine vereinfachte Orientierung und keine belastbare Prüfung.

Quellenhinweise

BSI — NIS-2-regulierte Unternehmen

Übersichtsseite des BSI zu NIS-2-regulierten Unternehmen, Pflichten, Betroffenheit und weiterführenden Informationen.

BSI — NIS-2: Was tun?

Praktische BSI-Orientierung zu ersten Schritten: Betroffenheit prüfen, Verantwortlichkeiten festlegen, registrieren und Meldepflichten beachten.

BSI — NIS-2-Pflichten

Informationen zu Pflichten, Risikomanagementmaßnahmen, Dokumentation und organisatorischen Anforderungen.

BSI — NIS-2-Betroffenheitsprüfung

Offizielle BSI-Betroffenheitsprüfung zur ersten Einschätzung, ob eine Einrichtung unter NIS-2 fallen könnte.

EUR-Lex — Richtlinie (EU) 2022/2555 (NIS-2)

Offizieller Rechtstext der NIS-2-Richtlinie im Amtsblatt der Europäischen Union.

EUR-Lex — Directive (EU) 2022/2555 (English)

Official English version of the NIS2 Directive on EUR-Lex.

ENISA — Network and Information Systems Directive 2 (NIS2)

ENISA-Übersichtsseite zur NIS2-Richtlinie, ihren Zielen und zentralen Konzepten.

ENISA — Cybersecurity of Critical Sectors

ENISA-Themenseite zur Cybersicherheit kritischer Sektoren und zur Rolle von NIS2 für Resilienz.

ENISA — NIS2 Technical Implementation Guidance

Technische Umsetzungshilfe zu Cybersecurity-Risikomanagementmaßnahmen für bestimmte NIS2-relevante Sektoren und Anbieter.

Stand der Quellenprüfung: Juni 2026. NIS2 ohne Panik verwendet diese Quellen als Orientierungshilfe und erhebt keinen Anspruch auf Vollständigkeit oder verbindliche Auslegung.