nis²insights.com

In Kraft seit 17. Okt. 2024·Tag 565·

Referenz · Artikel 21Zuletzt überarbeitet am 05. Mai 2026

Die 21 Maßnahmen, einfach erklärt.

Artikel 21 der Richtlinie (EU) 2022/2555 nennt zehn Kategorien von Maßnahmen zum Cyberrisikomanagement. Wir haben sie in 21 konkrete Prüfpunkte heruntergebrochen, gruppiert nach dem, was Ihr Team tatsächlich liefern muss.

§ 01

Governance

  1. M.01Informationssicherheits-Leitlinien — auf Vorstandsebene genehmigt
  2. M.02Rollen, Verantwortlichkeiten und Rechenschaftspflicht formell dokumentiert
  3. M.03Schulung der Leitungsorgane zu Cybersicherheitsrisiken
  4. M.04Jährliche unabhängige Überprüfung des Sicherheitsprogramms

§ 02

Risikomanagement

  1. M.05Risikoanalysemethodik und aktuell gehaltenes Risikoregister
  2. M.06Asset-Inventar: Informationssysteme und Daten
  3. M.07Notfall- und Krisenmanagementpläne
  4. M.08Backups: Wiederherstellungsverfahren erprobt

§ 03

Technische Maßnahmen

  1. M.09Mehrfaktor-Authentifizierung für alle kritischen Zugänge
  2. M.10Kryptografie- und Verschlüsselungsrichtlinie
  3. M.11Netzwerksegmentierung und Zero-Trust-Prinzipien
  4. M.12Schwachstellenmanagement und Patch-Kadenz
  5. M.13Endpoint Detection and Response
  6. M.14Sicherer Software-Entwicklungslebenszyklus

§ 04

Lieferkette

  1. M.15Sicherheitsbewertungen von Lieferanten
  2. M.16Sicherheitsklauseln in Verträgen mit kritischen Anbietern
  3. M.17Laufende Überwachung der Drittparteien-Exposition

§ 05

Vorfallbearbeitung

  1. M.18Playbooks für Erkennung, Klassifizierung und Eskalation
  2. M.1924-Stunden-Frühwarnung an das CSIRT
  3. M.20Vorfallmeldung nach 72 Stunden mit Schweregradbewertung
  4. M.21Abschlussbericht innerhalb eines Monats
Aufsichtsorgan im Gespräch — der Moment, in dem das Audit beauftragt wirdHandeln · Selbstcheck starten

§ Handeln

Bereit, das in Zahlen zu fassen?

Nehmen Sie die 21-Punkte-Bewertung vor. Score in zwei Minuten. Sie gehen mit einem priorisierten Maßnahmenplan, vorbereitet für die Vorlage im Aufsichtsorgan.

Selbstcheck starten