Interaktive Selbstbewertung

NIS2-Checkliste
für die Geschäftsleitung

40 Prüffragen in 5 Bereichen. Klicken Sie sich durch, erhalten Sie Ihr Ergebnis in Echtzeit — und wissen in 15 Minuten, wo Sie handeln müssen.

40
Prüffragen
5
Bereiche
15
Minuten
Art. 20
NIS2-Referenz
↓ Scrollen, um zu starten
Ihr Fortschritt 0 / 40

Wie funktioniert es?

Klicken Sie auf jede Aussage, die auf Ihre Organisation zutrifft. Die Auswertung erfolgt live — inklusive Gesamtscore und Bewertung pro Bereich.

Anklicken
Was zutrifft, einfach anklicken. Erneut klicken zum Entfernen.
Live-Ergebnis
Score und Balken aktualisieren sich sofort in Echtzeit.
🎯
Auswertung
Am Ende: Ihr Gesamtergebnis mit konkreter Handlungsempfehlung.
A
Grundlegende Leitungsverantwortung
Sind die Grundvoraussetzungen für wirksame Cybersecurity-Governance erfüllt?
0 / 8
Ist Cybersecurity als Thema auf der Agenda der Geschäftsleitung verankert?
Gibt es eine benannte Verantwortlichkeit für Informationssicherheit auf Führungsebene?
Werden wesentliche Cyber-Risikomaßnahmen von der Geschäftsleitung ausdrücklich gebilligt?
Existiert ein regelmäßiger Governance-Rhythmus für Cybersecurity-Themen?
Sind die Schnittstellen zwischen CISO, IT, Risikomanagement und Geschäftsleitung klar definiert?
Gibt es ein dokumentiertes Rollenmodell für Cybersecurity-Verantwortung auf Leitungsebene?
Werden Cybersecurity-Entscheidungen nachvollziehbar protokolliert?
Hat die Geschäftsleitung an einer Cybersecurity-Schulung teilgenommen?
0%
B
NIS2-Aufsicht auf Leitungsebene
Füllt die Geschäftsleitung ihre Aufsichtsrolle gemäß Art. 20 NIS2 wirksam aus?
0 / 10
Ist klar, welche Cyber-Risikomaßnahmen auf Leitungsebene ausdrücklich gebilligt wurden?
Wird die Umsetzung dieser Maßnahmen regelmäßig überwacht?
Gibt es ein belastbares Executive-Reporting mit klarem Entscheidungsbezug?
Sind Restrisikoentscheidungen nachvollziehbar dokumentiert?
Sind Eskalationsschwellen für erhebliche Vorfälle eindeutig festgelegt?
Ist geregelt, wann ein Vorfall auf Geschäftsleitungsebene geführt wird?
Gibt es einen festen Governance-Takt für Cybersecurity auf Leitungsebene?
Werden wesentliche Abweichungen, Verzögerungen und Wirksamkeitslücken eskaliert?
Sind Krisen- und Wiederanlaufannahmen auf Leitungsebene bekannt und mitgetragen?
Ist die Geschäftsleitung ausreichend geschult und in Übungen eingebunden?
0%
C
Kritische Leistungen, Kronjuwelen & Abhängigkeiten
Ist die geschäftskritische Cyber-Perspektive geschärft?
0 / 8
Sind die wichtigsten geschäftskritischen Leistungen eindeutig benannt?
Ist klar, welche Systeme, Daten, Identitäten und Plattformen diese Leistungen tragen?
Sind die Kronjuwelen des Unternehmens explizit definiert?
Ist sichtbar, welche Drittparteien für diese Leistungen kritisch sind?
Sind IAM-, Cloud-, Integrations- und Dokumentationsabhängigkeiten berücksichtigt?
Gibt es eine priorisierte Wiederanlaufreihenfolge für diese Leistungen?
Ist bekannt, welche Leistungen auch im Notbetrieb weitergeführt werden müssen?
Wurde eine geschäftliche Auswirkungsanalyse (BIA) für diese Leistungen durchgeführt?
0%
D
Meldepflichten & Krisenfähigkeit
Ist Ihre Organisation auf regulatorische Meldepflichten und Krisenentscheidungen vorbereitet?
0 / 8
Sind die Meldepflichten nach NIS2 (24h Erstmeldung, 72h Update) bekannt?
Gibt es einen definierten Meldeprozess mit klaren Verantwortlichkeiten?
Ist geregelt, wer die Meldung an die zuständige Behörde auslöst?
Existiert ein Krisenstab-Modell mit definierten Rollen?
Sind Entscheidungsvorlagen für typische Krisenszenarien vorbereitet?
Wurde die Krisenfähigkeit in den letzten 12 Monaten geübt?
Kennt die Geschäftsleitung ihre Entscheidungsrolle im Krisenfall?
Gibt es eine Kommunikationsstrategie für Vorfälle (intern, extern, regulatorisch)?
0%
E
Supply Chain & Drittparteienrisiko
Adressiert die zunehmende Bedeutung von Lieferketten-Risiken unter NIS2.
0 / 6
Sind kritische Dienstleister und Lieferanten mit Cyber-Relevanz identifiziert?
Gibt es vertragliche Sicherheitsanforderungen für diese Drittparteien?
Werden Drittparteienrisiken in die Gesamtrisikobewertung einbezogen?
Ist bekannt, welche Drittparteien Zugang zu kritischen Systemen oder Daten haben?
Gibt es einen Prozess zur regelmäßigen Überprüfung der Drittparteien-Sicherheit?
Sind Eskalationswege für Sicherheitsvorfälle bei Drittparteien definiert?
0%

Ihr Ergebnis

Basierend auf Ihren Angaben — Referenz: Art. 20 & 21 NIS2 / NIS2UmsuCG

0
von 40
Noch keine Angaben

Klicken Sie oben auf die zutreffenden Aussagen, um Ihr Ergebnis zu sehen.

A
0
/ 8
B
0
/ 10
C
0
/ 8
D
0
/ 8
E
0
/ 6

Sie wollen die Lücken schließen?

Das Cycademy Executive Briefing führt Sie in 8 Video-Modulen durch alle Themen dieser Checkliste — von NIS2-Haftung über Governance und Krisenmanagement bis zu Ihrer persönlichen 90-Tage-Agenda. Kein Technik-Jargon. Sofort anwendbar.

Mehr erfahren & Warteliste

Buchleser-Vorteil: 100 € Rabatt mit Code BUCH100