← Zurück zum Blog
🇪🇺 NIS2 Compliance
10 Min. Lesezeit
NIS2 Compliance Checkliste: 20 Punkte für deutsche Unternehmen
Die NIS2-Frist ist vorbei. Seit Oktober 2024 gelten die neuen Anforderungen. Diese 20-Punkte-Checkliste zeigt Ihnen, wo Ihr Unternehmen steht — und wie Sie €10 Mio. Strafen und persönliche Haftung vermeiden.
Wer ist betroffen?
NIS2 gilt für mehr Unternehmen als Sie denken
Mittlere Unternehmen (50+ Mitarbeiter ODER €10M+ Umsatz) in 18 kritischen Sektoren sind betroffen — darunter IT-Dienstleister, Fertigung, Logistik und viele mehr.
| Kategorie |
Sektoren |
Max. Strafe |
| Wesentlich |
Energie, Verkehr, Banken, Gesundheit, Wasser, IT-Infrastruktur |
€10 Mio. / 2% |
| Wichtig |
Post, Abfall, Chemie, Lebensmittel, Fertigung, Digitale Dienste |
€7 Mio. / 1,4% |
Die 20-Punkte NIS2-Checkliste
Risikomanagement (Artikel 21)
1. Cybersicherheits-Risikobewertung durchgeführt
Umfassende Analyse aller kritischen Assets, Bedrohungen und Schwachstellen
2. Kontinuierliches Vulnerability Management
Regelmäßige Schwachstellen-Scans mit priorisierten Remediation-SLAs
3. Penetrationstests geplant
Mindestens jährlich für interne und externe Angriffsfläche
4. Asset-Inventar dokumentiert
Vollständige Liste aller IT-Systeme und Datenbestände
Vorfallbehandlung (Artikel 23)
5. 24/7 Sicherheitsüberwachung
Kontinuierliches Monitoring mit Alarmierung bei Anomalien
6. Incident Response Plan dokumentiert
Klare Prozesse, Rollen und Eskalationswege
7. 24-Stunden Frühwarnung vorbereitet
KRITISCH: Erste Meldung ans BSI innerhalb von 24 Stunden!
8. Meldewege zum BSI etabliert
Kontaktdaten und Meldeverfahren dokumentiert
Business Continuity (Artikel 21.2.c)
9. 3-2-1 Backup-Strategie
3 Kopien, 2 Medientypen, 1 Offsite-Speicherort
10. Disaster Recovery Plan vorhanden
Dokumentierte Wiederherstellungsprozesse mit RTO/RPO
11. Regelmäßige Backup-Tests
Quartalsweise Wiederherstellungstests
12. Krisenmanagement-Team benannt
Rollen und Kommunikationswege definiert
Lieferkettensicherheit (Artikel 21.2.d)
13. Lieferanten-Inventar erstellt
Vollständige Liste mit Kritikalitäts-Klassifizierung
14. Sicherheitsanforderungen in Verträgen
NIS2-konforme Klauseln in allen Lieferverträgen
15. SBOM für externe Software
Software Bill of Materials dokumentiert und überwacht
Technische Maßnahmen (Artikel 21.2.e-j)
16. Multi-Faktor-Authentifizierung (MFA)
Für alle kritischen Systeme und privilegierten Accounts
17. Netzwerksegmentierung
Kritische Systeme isoliert, Firewalls mit Default-Deny
18. Verschlüsselung (at rest + in transit)
TLS 1.2+ und AES-256 für sensible Daten
Governance (Artikel 20)
19. Geschäftsführung genehmigt Sicherheitsrichtlinien
KRITISCH: Persönliche Haftung der Führungsebene!
20. Security Awareness Training
Regelmäßige Schulungen für alle Mitarbeiter
Wie KENSAI bei NIS2 hilft
| NIS2-Anforderung |
KENSAI-Lösung |
| Vulnerability Management |
Kontinuierliches Scanning mit 32+ Tools |
| Risikobewertung |
KI-priorisierte Remediation-Warteschlangen |
| Supply Chain Security |
Automatische SBOM-Generierung |
| Compliance-Nachweis |
Audit-fertige PDF-Berichte |
| Behebung |
KI-generierte Patches als Pull Requests |
Die Strafen sind real
NIS2 Sanktionen
Wesentliche Einrichtungen: Bis zu €10 Mio. oder 2% des weltweiten Jahresumsatzes
Wichtige Einrichtungen: Bis zu €7 Mio. oder 1,4% des weltweiten Jahresumsatzes
Persönliche Haftung: Geschäftsführung haftet direkt für Compliance-Versäumnisse!
Starten Sie jetzt mit der interaktiven Selbstbewertung
Unsere vollständige 53-Punkte-Checkliste mit Fortschrittsanzeige und Compliance-Score.
Zur interaktiven Checkliste →
Oder scannen Sie Ihre Systeme direkt:
Kostenlosen Scan starten →
Bleiben Sie sicher. Bleiben Sie compliant.
🗡️ KENSAI Security Team