← Zurück zum Blog
🇪🇺 NIS2 Compliance 10 Min. Lesezeit

NIS2 Compliance Checkliste: 20 Punkte für deutsche Unternehmen

Die NIS2-Frist ist vorbei. Seit Oktober 2024 gelten die neuen Anforderungen. Diese 20-Punkte-Checkliste zeigt Ihnen, wo Ihr Unternehmen steht — und wie Sie €10 Mio. Strafen und persönliche Haftung vermeiden.


Wer ist betroffen?

NIS2 gilt für mehr Unternehmen als Sie denken

Mittlere Unternehmen (50+ Mitarbeiter ODER €10M+ Umsatz) in 18 kritischen Sektoren sind betroffen — darunter IT-Dienstleister, Fertigung, Logistik und viele mehr.

Kategorie Sektoren Max. Strafe
Wesentlich Energie, Verkehr, Banken, Gesundheit, Wasser, IT-Infrastruktur €10 Mio. / 2%
Wichtig Post, Abfall, Chemie, Lebensmittel, Fertigung, Digitale Dienste €7 Mio. / 1,4%

Die 20-Punkte NIS2-Checkliste

Risikomanagement (Artikel 21)

1. Cybersicherheits-Risikobewertung durchgeführt
Umfassende Analyse aller kritischen Assets, Bedrohungen und Schwachstellen
2. Kontinuierliches Vulnerability Management
Regelmäßige Schwachstellen-Scans mit priorisierten Remediation-SLAs
3. Penetrationstests geplant
Mindestens jährlich für interne und externe Angriffsfläche
4. Asset-Inventar dokumentiert
Vollständige Liste aller IT-Systeme und Datenbestände

Vorfallbehandlung (Artikel 23)

5. 24/7 Sicherheitsüberwachung
Kontinuierliches Monitoring mit Alarmierung bei Anomalien
6. Incident Response Plan dokumentiert
Klare Prozesse, Rollen und Eskalationswege
7. 24-Stunden Frühwarnung vorbereitet
KRITISCH: Erste Meldung ans BSI innerhalb von 24 Stunden!
8. Meldewege zum BSI etabliert
Kontaktdaten und Meldeverfahren dokumentiert

Business Continuity (Artikel 21.2.c)

9. 3-2-1 Backup-Strategie
3 Kopien, 2 Medientypen, 1 Offsite-Speicherort
10. Disaster Recovery Plan vorhanden
Dokumentierte Wiederherstellungsprozesse mit RTO/RPO
11. Regelmäßige Backup-Tests
Quartalsweise Wiederherstellungstests
12. Krisenmanagement-Team benannt
Rollen und Kommunikationswege definiert

Lieferkettensicherheit (Artikel 21.2.d)

13. Lieferanten-Inventar erstellt
Vollständige Liste mit Kritikalitäts-Klassifizierung
14. Sicherheitsanforderungen in Verträgen
NIS2-konforme Klauseln in allen Lieferverträgen
15. SBOM für externe Software
Software Bill of Materials dokumentiert und überwacht

Technische Maßnahmen (Artikel 21.2.e-j)

16. Multi-Faktor-Authentifizierung (MFA)
Für alle kritischen Systeme und privilegierten Accounts
17. Netzwerksegmentierung
Kritische Systeme isoliert, Firewalls mit Default-Deny
18. Verschlüsselung (at rest + in transit)
TLS 1.2+ und AES-256 für sensible Daten

Governance (Artikel 20)

19. Geschäftsführung genehmigt Sicherheitsrichtlinien
KRITISCH: Persönliche Haftung der Führungsebene!
20. Security Awareness Training
Regelmäßige Schulungen für alle Mitarbeiter

Wie KENSAI bei NIS2 hilft

NIS2-Anforderung KENSAI-Lösung
Vulnerability Management Kontinuierliches Scanning mit 32+ Tools
Risikobewertung KI-priorisierte Remediation-Warteschlangen
Supply Chain Security Automatische SBOM-Generierung
Compliance-Nachweis Audit-fertige PDF-Berichte
Behebung KI-generierte Patches als Pull Requests

Die Strafen sind real

NIS2 Sanktionen

Wesentliche Einrichtungen: Bis zu €10 Mio. oder 2% des weltweiten Jahresumsatzes

Wichtige Einrichtungen: Bis zu €7 Mio. oder 1,4% des weltweiten Jahresumsatzes

Persönliche Haftung: Geschäftsführung haftet direkt für Compliance-Versäumnisse!

Starten Sie jetzt mit der interaktiven Selbstbewertung

Unsere vollständige 53-Punkte-Checkliste mit Fortschrittsanzeige und Compliance-Score.

Zur interaktiven Checkliste →

Oder scannen Sie Ihre Systeme direkt:
Kostenlosen Scan starten →

Bleiben Sie sicher. Bleiben Sie compliant.

🗡️ KENSAI Security Team

🛡️ Protect Your Business

Get a free security scan of your website in 60 seconds

Free Security Scan →
📚 More Articles 🏠 Home