Vorlagen
Praxiserprobte Templates für die NIS2-Compliance der BAUER GROUP. Alle Vorlagen sind als Ausgangspunkt konzipiert und sollten an den konkreten Anwendungsfall angepasst werden.
| Vorlage | Zweck | NIS2-Bezug |
|---|---|---|
| Risiko-Register | Erfassung und Bewertung aller Informationssicherheitsrisiken | §30 Abs. 2 Nr. 1 |
| §32-Meldevorlage | Strukturierte Vorlage für Frühwarnung, 72h-Update und Abschlussbericht | §30 Abs. 2 Nr. 2 + §32 |
| Disaster-Recovery-Testprotokoll | Dokumentation regelmäßiger DR-Tests | §30 Abs. 2 Nr. 3 |
| Lieferantenbewertung | Sicherheitsbewertung von Dienstleistern und Lieferanten | §30 Abs. 2 Nr. 4 |
| Schulungsnachweis Cyberhygiene | Teilnahmenachweis für Pflichtschulungen | §30 Abs. 2 Nr. 7 |
| Geschäftsleitungs-Billigung | Formale §38-Billigung der Risikomanagementmaßnahmen | §38 BSIG |
| Lessons-Learned-Protokoll | Nachbereitung von Sicherheitsvorfällen | §30 Abs. 2 Nr. 6 |
Hinweise zur Verwendung
- Audit-Bereitschaft: Alle ausgefüllten Templates werden zentral abgelegt (Dokumentenmanagementsystem) und beim BSI-Audit auf Anfrage vorgelegt.
- Aufbewahrungsfrist: Mindestens 3 Jahre, bei §32-Meldungen mindestens 5 Jahre.
- Sprachversion: Templates werden in der Arbeitssprache des jeweiligen Standorts ausgefüllt; bei Bedarf liegt eine deutsche Übersetzung bei.
- Aktualisierung: Templates werden mindestens jährlich oder bei Änderung der zugrundeliegenden Maßnahme überprüft.