NIS2 Artikel 21: Technische Maßnahmen und Sicherheitsanforderungen im Detail

Tiefgehende Analyse von NIS2 Artikel 21 — alle 10 Sicherheitsmaßnahmen, was sie in der Praxis bedeuten, wie man sie umsetzt und wie sie sich auf die Cyberversicherung auswirken.

Tiefgehende Analyse von NIS2 Artikel 21 — alle 10 Sicherheitsmaßnahmen, was sie in der Praxis bedeuten, wie man sie umsetzt und wie sie sich auf die Cyberversicherung auswirken.

Artikel 21 ist das Herzstück von NIS2. Er definiert die konkreten Sicherheitsmaßnahmen, die alle erfassten Einrichtungen umsetzen müssen. Dieser Leitfaden geht durch jede der 10 Maßnahmen.

Die 10 Maßnahmen des Artikels 21

(a) Risikoanalyse und Informationssystem-Sicherheitsrichtlinien

  • Regelmäßige, umfassende Risikoanalyse
  • Dokumentierte Sicherheitsrichtlinien
  • Risikobewertung für alle kritischen Assets

(b) Vorfallbehandlung

  • Prozesse für Erkennung, Analyse und Reaktion
  • Vorfall-Response-Team etabliert
  • Verfahren für die 24/72/30-Meldung

(c) Geschäftskontinuität und Notfallwiederherstellung

  • BCDR-Pläne dokumentiert und getestet
  • Backup-Strategie mit regelmäßigen Wiederherstellungstests
  • definierte RTO/RPO-Ziele

(d) Lieferkettensicherheit

  • ICT-Drittanbieter-Register
  • Sicherheitsbewertung kritischer Lieferanten
  • Vertragliche Sicherheitsklauseln

(e) Sicherheit bei Beschaffung und Entwicklung

  • Secure SDLC-Prozesse
  • Sicherheitsanforderungen in Beschaffungsprozessen
  • Code-Reviews und Sicherheitstests

(f) Kryptografie

  • Verschlüsselung angemessen eingesetzt
  • Schlüsselmanagement etabliert
  • Aktuelle Algorithmen (keine veralteten)

(g) Mitarbeiterschulung

  • Regelmäßige Cybersicherheitsschulungen
  • Phishing-Simulationen
  • Dokumentation der Teilnahme

(h) Human Resource Security

  • Hintergrundüberprüfungen
  • Zugriffsentzug bei Austritt
  • Vertraulichkeitsvereinbarungen

(i) Zugriffskontrolle

  • Multi-Faktor-Authentifizierung (MFA)
  • Least Privilege Prinzip
  • Regelmäßige Zugriffsprüfungen

(j) Nutzung multipler Sicherheitsebenen

  • Defense-in-Depth-Strategie
  • Netzwerksegmentierung
  • Endgerät-Sicherheit

Auswirkungen auf die Cyberversicherung

Je mehr Artikel-21-Maßnahmen nachgewiesen werden, desto:

  • Niedrigere Prämien — 10–30% Ersparnis
  • Bessere Deckung — Breitere Policen, weniger Ausschlüsse
  • Schnelleres Underwriting — Weniger Rückfragen

Nutzen Sie die NIS2-Compliance-Checkliste für einen strukturierten Ansatz und den NIS2-Checker für eine erste Bewertung.


Vollständige NIS2-Compliance-Checkliste als PDF: Download

Michael Guiao Michael Guiao gründete Resiliently AI und schreibt Resiliently. Er hat CISM, CCSP, CISA und DPO-Zertifizierungen — aber sie verfallen lassen, denn im Zeitalter von KI ist Wissen billig. Worauf es ankommt, ist Urteilskraft — und die kommt aus acht Jahren Praxis bei Zurich, Sompo, AXA und PwC.

Get the full picture with premium access

In-depth reports, assessment tools, and weekly risk intelligence for cyber professionals.

Starter

€199 /month

Unlimited scans, submission packets, PDF downloads, NIS2/DORA

View Plans →
Best Value

Professional

€490 /month

Full platform — continuous monitoring, API access, white-label reports

Everything in Starter plus professional tools

Upgrade Now →
30-day money-back
Secure via Stripe
Cancel anytime

Free NIS2 Compliance Checklist

Get the free 15-point PDF checklist + NIS2 compliance tips in your inbox.

No spam. Unsubscribe anytime. Privacy Policy

blog.featured

WordPress Plugin Flaw CVE-2023-4213 Exposes 10K+ Sites to Cyber Claims

Cyber Risk ·

6 min read

WordPress Plugin XSS Vulnerability Exposes Cyber Insurance Portfolios to Persistent Web Risks

Cyber Risk ·

5 min read

WordPress Security Plugin Flaw Exposes Organizations to Cyber Claims

Cyber Risk ·

6 min read

WordPress Plugin Flaw Exposes Cyber Insurance Portfolios to SQL Injection Risks

Cyber Risk ·

6 min read

Premium Report

2026 Cyber Risk Landscape Report

24 pages of threat analysis, claims data, and underwriting implications for European cyber insurance.

View Reports →

Verwandte Artikel

DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask
AI Agents · · 20 min read

DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask

Google DeepMind researchers classified six categories of AI agent attacks — from invisible web content that hijacks perception to cascading multi-agent failures. Coverage gaps emerge at every layer. Here is the underwriting playbook.