剣 KENSAI
← Zurück zu KENSAI
🇪🇺 NIS2 Compliance

NIS2 Compliance Checkliste

Kostenlose Selbstbewertung für deutsche Unternehmen. Prüfen Sie Ihre NIS2-Bereitschaft mit über 50 Kontrollpunkten.

📊 Ihr Compliance-Status 0 / 0 erfüllt
0%
Compliance-Score
F
Bewertung
Hoch
Risikolevel
🎯 Risikomanagement 0/8
Cybersicherheits-Risikobewertung durchgeführt
Umfassende Analyse aller kritischen Assets und Systeme
KENSAI hilft: Automatische Asset-Erkennung und Risiko-Scoring
Kritische Assets dokumentiert
Vollständiges Inventar aller IT-Systeme und Datenbestände
Bedrohungen und Schwachstellen identifiziert
Regelmäßige Vulnerability Scans und Threat Intelligence
KENSAI hilft: Kontinuierliches Schwachstellen-Scanning mit 32+ Tools
Potenzielle Auswirkungen bewertet
Impact-Analyse für Sicherheitsvorfälle
Jährliche Risikobewertung geplant
Mindestens einmal pro Jahr aktualisieren
Vulnerability Management implementiert
Priorisierung nach CVSS und Ausnutzbarkeit
KENSAI hilft: KI-priorisierte Remediation-Warteschlangen
Remediation SLAs definiert
Critical: 24-48h | High: 7 Tage | Medium: 30 Tage
Penetrationstests geplant
Mindestens jährlich, interne und externe Angriffsfläche
🚨 Vorfallbehandlung 0/9
24/7 Sicherheitsüberwachung
Kontinuierliches Monitoring aller kritischen Systeme
KENSAI hilft: Echtzeit-Vulnerability-Alerts
IDS/IPS implementiert
Intrusion Detection und Prevention Systeme aktiv
Umfassendes Logging aktiviert
Protokollierung aller sicherheitsrelevanten Ereignisse
Incident Response Plan dokumentiert
Klare Prozesse und Verantwortlichkeiten
Incident Response Team benannt
Rollen und Zuständigkeiten definiert
⚠️ 24-Stunden Frühwarnung vorbereitet
NIS2 erfordert Erstmeldung innerhalb von 24 Stunden!
72-Stunden Vorfallmeldung vorbereitet
Erste Bewertung an zuständige Behörde (BSI)
Meldewege zum BSI etabliert
Kontaktdaten und Meldeverfahren bekannt
Quartalsweise Tabletop-Übungen
Regelmäßige Incident-Response-Simulationen
🔄 Geschäftskontinuität 0/8
3-2-1 Backup-Strategie implementiert
3 Kopien, 2 Medientypen, 1 Offsite-Speicherort
Quartalsweise Backup-Tests
Regelmäßige Wiederherstellungstests
RTO/RPO dokumentiert
Recovery Time/Point Objectives definiert
Backups verschlüsselt
At-rest und in-transit Verschlüsselung
Disaster Recovery Plan vorhanden
Dokumentierte Wiederherstellungsprozesse
Kritische Geschäftsprozesse identifiziert
Priorisierung für Wiederherstellung
Ausweich-Standort verfügbar
Alternative Verarbeitungskapazität
Jährliche DR-Tests
Disaster Recovery Übungen durchgeführt
🔗 Lieferkettensicherheit 0/6
Lieferanten-Inventar erstellt
Vollständige Liste aller Drittanbieter
Lieferanten nach Kritikalität klassifiziert
Risikobewertung je Anbieter
Sicherheitsanforderungen in Verträgen
NIS2-konforme Klauseln in Lieferverträgen
Jährliche Lieferanten-Audits
Überprüfung der Sicherheitsstandards
SBOM für externe Software
Software Bill of Materials dokumentiert
KENSAI hilft: Automatische SBOM-Generierung und Monitoring
Lieferanten-Vorfallmeldung vereinbart
Benachrichtigungspflichten bei Security-Incidents
🛡️ Technische Sicherheitsmaßnahmen 0/12
Least Privilege Prinzip umgesetzt
Minimale Berechtigungen für alle Benutzer
Multi-Faktor-Authentifizierung (MFA)
Für alle kritischen Systeme aktiviert
Quartalsweise Zugriffsüberprüfungen
Regelmäßige Access Reviews
Netzwerksegmentierung implementiert
Kritische Systeme isoliert
Firewalls mit Default-Deny
Nur explizit erlaubter Traffic
TLS 1.2+ für alle Verbindungen
Moderne Verschlüsselung erzwungen
KENSAI hilft: SSL/TLS-Konfigurationsprüfung
Web Application Firewall (WAF)
Schutz gegen OWASP Top 10
Endpoint Detection & Response (EDR)
Auf allen Endgeräten installiert
Datenklassifizierung durchgeführt
Sensible Daten identifiziert und markiert
Verschlüsselung ruhender Daten
AES-256 für sensible Datenbestände
Data Loss Prevention (DLP)
Kontrolle des Datenabflusses
Kryptographie-Inventar erstellt
Alle verwendeten Verschlüsselungsverfahren dokumentiert
📋 Governance & Compliance 0/10
⚠️ Geschäftsführung genehmigt Cybersecurity-Richtlinien
NIS2 erfordert persönliche Haftung der Führungsebene!
Regelmäßige Cybersecurity-Berichte an Management
Mindestens quartalsweise Statusberichte
KENSAI hilft: Audit-fertige PDF-Berichte für Führungsebene
Angemessenes Sicherheitsbudget
Ressourcen für NIS2-Compliance zugewiesen
Management-Schulung durchgeführt
Führungskräfte über Cyber-Risiken informiert
Informationssicherheitsrichtlinie vorhanden
Aktuelle und genehmigte Policy
Acceptable Use Policy implementiert
Klare Regeln für Mitarbeiter
Security Awareness Training für alle Mitarbeiter
Regelmäßige Schulungen und Phishing-Simulationen
Rollenspezifische Sicherheitsschulungen
Vertiefte Schulungen für IT und Entwickler
Compliance-Nachweise dokumentiert
Audit-Trail für alle Sicherheitsmaßnahmen
Internes Audit-Programm etabliert
Regelmäßige Selbstüberprüfung

⚠️ NIS2 Sanktionen bei Nicht-Compliance

€10 Mio.
oder 2% des Jahresumsatzes (Wesentliche Einrichtungen)
€7 Mio.
oder 1,4% des Jahresumsatzes (Wichtige Einrichtungen)
Persönliche Haftung
Geschäftsführung haftet für Compliance
Proaktive Aufsicht
Behörden prüfen ohne Vorwarnung

🗡️ Automatisieren Sie Ihre NIS2-Compliance

KENSAI prüft kontinuierlich Ihre Systeme auf Schwachstellen und generiert NIS2-konforme Berichte — automatisch.

Kostenlosen Scan starten →
📥 Als PDF herunterladen