Kostenloser Selbsttest

Sind Sie als Zulieferer NIS2-ready?

12 Fragen zu Ihrer Cybersicherheit — und Sie wissen, ob Ihre Lieferketten-Compliance für die Anforderungen Ihrer Kunden ausreicht.

Ergebnis: Score A–D mit konkreten Handlungsempfehlungen

§30

BSIG: Lieferkettensicherheit

⅔

der KMU ohne Nachweise

Prüfpunkte in 3 Minuten

A–D

Ihr Compliance-Score

Frage 1 von 12 0%

Haben Sie ein dokumentiertes Informationssicherheits-Managementsystem (ISMS)?

Z.B. nach ISO 27001, BSI IT-Grundschutz oder vergleichbar.

Führen Sie regelmäßige Risikoanalysen Ihrer IT-Systeme durch?

Haben Sie einen dokumentierten Incident-Response-Plan?

Inkl. Meldeprozess, Verantwortlichkeiten und Kontaktlisten.

Nutzen Sie Multi-Faktor-Authentifizierung (MFA)?

Wie ist Ihre Backup-Strategie?

Führen Sie Cybersecurity-Schulungen für Ihre Mitarbeiter durch?

Haben Sie ein Patch-Management für Software und Systeme?

Verschlüsseln Sie Daten bei Übertragung und Speicherung?

Haben Sie Auftragsverarbeitungsverträge (AVVs) mit Ihren IT-Dienstleistern?

Prüfen Sie die Sicherheit Ihrer eigenen Zulieferer?

NIS2 verlangt Sicherheit in der gesamten Lieferkette.

Haben Sie eine Netzwerksegmentierung implementiert?

Können Sie Ihren Kunden Compliance-Nachweise vorlegen?

Z.B. Zertifikate, Audit-Berichte, TOMs-Dokumentation.

Häufige Fragen

Warum fordern Kunden NIS2-Nachweise von Zulieferern?

§30 NIS2UmsuCG verpflichtet regulierte Unternehmen, die Sicherheit ihrer gesamten Lieferkette zu gewährleisten. Dazu müssen sie Nachweise von ihren Zulieferern einfordern.

Was passiert, wenn ich keine Nachweise liefern kann?

Im schlimmsten Fall verlieren Sie den Auftrag. Regulierte Kunden sind verpflichtet, alternative Zulieferer zu wählen, wenn die Lieferkettensicherheit nicht nachgewiesen werden kann.

Brauche ich eine ISO 27001-Zertifizierung?

Nicht zwingend. NIS2 verlangt "angemessene Maßnahmen" — eine Zertifizierung ist der einfachste Nachweis, aber dokumentierte Maßnahmen können ebenfalls ausreichen.