Wie viele Maßnahmen verlangt §30 BSIG?
Zehn Mindestmaßnahmen des Risikomanagements, die alle betroffenen Einrichtungen umsetzen müssen.
§30 Pflichten-Matrix
Was muss ich für NIS2 tun?
Diese Matrix übersetzt Gesetzestext in Nachweis. Für jede der zehn §30-Maßnahmen sehen Sie, was sie bedeutet, welcher Beleg sie erfüllt und woher dieser Beleg in einem Microsoft-365-Umfeld kommen kann.
Matrix-Spalten
| Spalte | Inhalt |
|---|---|
| Maßnahme | Die §30-Maßnahme in Klartext |
| Pflichttext | Verweis auf den Gesetzeswortlaut |
| Nachweis | Welches Artefakt die Maßnahme belegt |
| M365-Quelle | Woher der Beleg im Microsoft-365-Umfeld kommt |
| ISO-27001-Mapping | Zugehöriges ISO-Control |
| Status | Lokale Selbsteinschätzung |
| Zuletzt geprüft | Datum der letzten Bewertung |
DirectiveØ
Alle Pflichten Ihrer Einrichtungsklasse nach dem deutschen NIS2-Umsetzungsgesetz, übersetzt in konkrete Maßnahmen. Bewerten Sie Ihren Umsetzungsstand — die Einschätzung bleibt lokal in Ihrem Browser.
Grundlage: NIS2UmsuCG / §§30-39 BSIG · Art. 20-21 NIS2 · keine Registrierung, keine E-Mail nötig
Schritt 1 — Einrichtungsklasse
Welche Klasse gilt für Ihr Unternehmen? Unsicher? Erst den Betroffenheit prüfen.
0%umgesetzt
0 offen 0 teilweise 0 umgesetzt
Und jetzt?
Diese Selbsteinschätzung ist der erste Schritt. Was Kunden, Versicherer und Auditoren sehen wollen, ist ein strukturierter, aktueller Nachweis. Nutzen Sie den Bericht als Arbeitsstand und schließen Sie die offenen Punkte.
Dieses Werkzeug ersetzt keine Rechtsberatung. Die Maßnahmen-Zuordnung folgt §§30-39 BSIG (NIS2UmsuCG) und Art. 20-21 der NIS2-Richtlinie; im Einzelfall können sektorspezifische Regelungen vorgehen. Ihre Eingaben werden ausschließlich lokal in Ihrem Browser gespeichert.
Von Checkliste zu lebendem Nachweis
Eine Checkliste veraltet, sobald sie gespeichert ist. Was zählt, ist ein lebender Nachweis: aktuell, verknüpft, prüffähig.
FAQ
Reicht eine ISO-27001-Zertifizierung für NIS2?
ISO 27001 deckt viele §30-Maßnahmen ab, ist aber kein automatischer NIS2-Nachweis. NIS2-spezifische Pflichten wie Meldepflicht und Registrierung kommen hinzu.
Was ist ein guter Nachweis?
Ein strukturierter, datierter Beleg, der mit seiner Quelle verknüpft ist und ein „zuletzt geprüft am“ trägt — nicht ein einmal ausgefülltes Dokument.