Foaie de parcurs NIS2 pentru directori

Verificați pragurile (angajați, cifră de afaceri, sector) pentru a confirma dacă entitatea dumneavoastră este clasificată ca "esențială" sau "importantă".

Temei juridic:

§28 BSIG

Responsabil:

Director

Efort:

2 minute

Termen:

acum

Vă înregistrați la autoritatea NIS2 a fiecărui stat membru UE în care operați: nu doar Germania. "A opera în" înseamnă o prezență fizică: propria companie, o sucursală, un birou sau proprii angajați prezenți efectiv în acea țară. Doar vânzările transfrontaliere nu contează. Exemplu: o GmbH germană cu un birou la Viena se înregistrează la BSI (DE) și la NIS-Stelle (AT).

Temei juridic:

NIS2 art. 27 · §33 BSIG (DE)

Responsabil:

Responsabilul IT depune, directorul semnează

Efort:

~1 oră per țară + configurarea identității naționale (de exemplu ELSTER în DE: 5-10 zile lucrătoare)

Termen:

Se aplică termenele naționale: DE: 06.03.2026 a trecut; obligația continuă

Lista completă a sistemelor, aplicațiilor și datelor de care depind operațiunile dumneavoastră: și riscurile aferente fiecăruia. Ambele sunt fundamentul oricărei alte obligații NIS2 și primul lucru pe care un auditor cere să îl vadă. În platforma NISD2, responsabilul IT și CISO construiesc și mențin inventarul și registrul riscurilor, iar fluxul de raportare a incidentelor (24h / 72h / 1 lună conform §32 BSIG) este integrat automat.

Temei juridic:

§30(2) BSIG · NIS2 art. 21(2)(a)

Responsabil:

Responsabilul IT realizează, directorul semnează (§38(1) BSIG)

Efort:

~1 zi pentru prima parcurgere · menținut continuu, aprobat anual

Termen:

T1

Inventarul furnizorilor direcți, legat de registrul activelor (care furnizor operează care sistem). Gestionare continuă a riscurilor de securitate cibernetică: nu un chestionar unic: poziția de securitate per furnizor, notificările de incidente primite prin portalul lor de furnizor, evaluarea riscurilor. Platforma vine cu chestionarul standard ancorat în NIS2 (open source, MIT + CC BY 4.0) și menține inventarul.

Temei juridic:

§30(2)(4) BSIG · NIS2 art. 21(2)(d)

Responsabil:

Achizițiile / IT realizează, directorul semnează

Efort:

~½ zi pentru prima parcurgere · menținut continuu

Termen:

T1-T2

Cele zece domenii de măsuri conform NIS2 art. 21: tratarea incidentelor, continuitatea afacerii (copii de rezervă, recuperare), instruire, controlul accesului, criptografie, gestionarea vulnerabilităților și a patch-urilor, securitatea rețelei, monitorizare, contracte cu furnizorii, comunicații. Platforma acoperă toate cele zece domenii cu șabloane, captarea automată a dovezilor și o pistă de audit completă; dumneavoastră aprobați rezumatul anual.

Temei juridic:

§30(2) Nr. 1-10 BSIG · NIS2 art. 21

Responsabil:

Responsabilul IT / CISO implementează, directorul aprobă anual

Efort:

continuu, alături de activitatea IT normală

Termen:

din T2