Skip to main content

NIS2-Assistenzsystem

NSI2-Risiko

Risiko-Modul des NIS2 KI-Assistenzsystems

This field is hidden when viewing the form
zur Weitergabe sowohl an nächste Seite (URL) als auch zur Anwender-Autorisierung
Die NIS2-Richtlinie fordert von allen betroffenen Einrichtungen ein systematisches Risikomanagement. Ziel ist es, Risiken für Ihre IT-Systeme, Geschäftsprozesse und kritischen Dienste frühzeitig zu erkennen, zu bewerten und geeignete Maßnahmen abzuleiten. Dieses Modul hilft Ihnen, den aktuellen Stand Ihres Risikomanagements zu dokumentieren und liefert die Basis für Empfehlungen zu notwendigen Sicherheitsmaßnahmen. Dabei werden Ihre IT-Infrastruktur, Schutzbedarfe und der Umgang mit Risiken systematisch erfasst. Bitte beantworten Sie die folgenden Fragen offen und vollständig. Ihre Angaben sind ausschlaggebend für eine präzise Analyse und für die Erstellung eines individuellen Risiko-Berichts.

Beispiele:

  1. "Wir betreiben eine Berufsschule mit ca. 60 Mitarbeitenden und 1.200 Schüler:innen. Die IT wird für Unterricht, Verwaltung und Schulnetzwerke genutzt.“
  2. „Wir sind eine Stadtverwaltung mit ca. 140 Mitarbeitenden. Unsere IT wird für Bürgerdienste, Bauamt, Standesamt und interne Verwaltung eingesetzt.“
  3. „Wir sind ein mittelständisches Unternehmen im Maschinenbau mit 80 MA. Die IT wird für Planung, Einkauf, Vertrieb und Produktion genutzt.“
3.2 IT-Infrastruktur
Bitte geben Sie an, wie Ihre IT organisiert ist, welche Systeme Sie einsetzen und ob externe Dienstleister beteiligt sind.

Beispiele:

  1. „Viele Nutzer greifen von zu Hause auf das System zu (Homeoffice).“
  2. „Wir verarbeiten besonders schützenswerte Gesundheitsdaten.“
  3. „Unsere IT wird auch von Schulen, Vereinen und anderen kommunalen Einrichtungen mitgenutzt.“
  4. oder leer lassen
    5.
3.4 ISMS-Fragen (risikobezogen)

Ergänzende Einschätzung zum Stand des Informationssicherheitsmanagements (ISMS)

Gibt es ein systematisches Risikomanagement?
Werden Risiken regelmäßig dokumentiert und bewertet?
Gibt es eine Schutzbedarfsfeststellung für IT-Systeme oder Daten?

WordPress Cookie Plugin von Real Cookie Banner