模板
经实践检验的 BAUER GROUP NIS2 合规模板。所有模板均为起点,应根据具体应用场景进行调整。
| 模板 | 用途 | NIS2 参考 |
|---|---|---|
| 风险登记册 | 记录和评估所有信息安全风险 | §30 第2款第1项 |
| §32 事件报告 | 早期预警、72小时更新和最终报告的结构化模板 | §30 第2款第2项 + §32 |
| 灾难恢复测试协议 | 定期 DR 测试的文档 | §30 第2款第3项 |
| 供应商评估 | 服务提供商和供应商的安全评估 | §30 第2款第4项 |
| 网络卫生培训记录 | 强制培训的出席记录 | §30 第2款第7项 |
| 管理层批准 | §38 风险管理措施的正式批准 | §38 BSIG |
| 经验教训协议 | 安全事件后审查 | §30 第2款第6项 |
使用说明
- 审计就绪: 所有填写完毕的模板集中存档(文档管理系统),并在 BSI 审计时按要求提供。
- 保留期限: 至少 3 年;§32 报告至少 5 年。
- 语言版本: 模板以各站点的工作语言填写;如有需要附德语翻译。
- 更新: 模板至少每年审查一次,或在底层措施发生变化时审查。