NIS2-Compliance-Checkliste 2026: Was Makler bei ihren Kunden prüfen müssen

Praktische Checkliste für Versicherungsmakler — welche NIS2-Compliance-Punkte Sie bei Kunden prüfen, dokumentieren und dem Versicherer nachweisen müssen, um optimale Cyber-Deckung zu erhalten.

Praktische Checkliste für Versicherungsmakler — welche NIS2-Compliance-Punkte Sie bei Kunden prüfen, dokumentieren und dem Versicherer nachweisen müssen, um optimale Cyber-Deckung zu erhalten.

Versicherungsmakler spielen eine Schlüsselrolle bei der NIS2-Compliance ihrer Kunden. Versicherer fordern zunehmend NIS2-Nachweise beim Underwriting. Diese Checkliste hilft Maklern, die Compliance ihrer Kunden zu prüfen und zu dokumentieren.

Checkliste: 15 Punkte die Makler prüfen müssen

Einrichtungsklassifizierung

  1. Einrichtungsart bestimmt — Wesentlich (250+ MA) oder Wichtig (50-249 MA)?
  2. Sektor identifiziert — In welchem der 18 NIS2-Sektoren?
  3. Zuständige Aufsicht — Welche nationale Behörde ist zuständig?

Governance

  1. Vorstandsbeschluss über Cybersicherheitsrichtlinien vorhanden?
  2. Leitungsorgane geschult — Zertifikate/Nachweise?
  3. Sicherheitsbeauftragter benannt mit Berichtslinie an den Vorstand?

Risikomanagement (Artikel 21)

  1. Risikobewertung aktuell (< 12 Monate)?
  2. Zugriffskontrolle — MFA auf allen externen Systemen?
  3. Verschlüsselung — Daten in Ruhe und Übertragung?
  4. Backup und Wiederherstellung — Getestet in den letzten 6 Monaten?

Vorfallreaktion

  1. Vorfallreaktionsplan dokumentiert?
  2. Meldeverfahren an nationale CSIRT etabliert (24/72/30)?
  3. Tabletop-Übung in den letzten 12 Monaten durchgeführt?

Lieferkette

  1. Lieferantenverzeichnis mit ICT-Drittparteien vorhanden?
  2. Sicherheitsklauseln in Lieferantenverträgen?

Wie diese Checkliste Maklern hilft

  • Bessere Prämien — Vollständige Dokumentation senkt die Prämie
  • Schnelleres Underwriting — Vollständige Unterlagen beschleunigen die Antragsbearbeitung
  • Deckungssicherheit — Compliance-Lücken vor dem Versicherungsfall identifiziert
  • Kundenbindung — Proaktive Beratung stärkt die Makler-Kunden-Beziehung

Nutzen Sie auch unsere ausführliche NIS2-Compliance-Checkliste und die NIS2-Underwriting-Fragen.


Laden Sie die vollständige NIS2-Checkliste als PDF herunter: NIS2 Compliance Checklist

Michael Guiao Michael Guiao gründete Resiliently AI und schreibt Resiliently. Er hat CISM, CCSP, CISA und DPO-Zertifizierungen — aber sie verfallen lassen, denn im Zeitalter von KI ist Wissen billig. Worauf es ankommt, ist Urteilskraft — und die kommt aus acht Jahren Praxis bei Zurich, Sompo, AXA und PwC.

Get the full picture with premium access

In-depth reports, assessment tools, and weekly risk intelligence for cyber professionals.

Starter

€199 /month

Unlimited scans, submission packets, PDF downloads, NIS2/DORA

View Plans →
Best Value

Professional

€490 /month

Full platform — continuous monitoring, API access, white-label reports

Everything in Starter plus professional tools

Upgrade Now →
30-day money-back
Secure via Stripe
Cancel anytime

Free NIS2 Compliance Checklist

Get the free 15-point PDF checklist + NIS2 compliance tips in your inbox.

No spam. Unsubscribe anytime. Privacy Policy

blog.featured

WordPress Plugin Flaw CVE-2023-4213 Exposes 10K+ Sites to Cyber Claims

Cyber Risk ·

6 min read

WordPress Plugin XSS Vulnerability Exposes Cyber Insurance Portfolios to Persistent Web Risks

Cyber Risk ·

5 min read

WordPress Security Plugin Flaw Exposes Organizations to Cyber Claims

Cyber Risk ·

6 min read

WordPress Plugin Flaw Exposes Cyber Insurance Portfolios to SQL Injection Risks

Cyber Risk ·

6 min read

Premium Report

2026 Cyber Risk Landscape Report

24 pages of threat analysis, claims data, and underwriting implications for European cyber insurance.

View Reports →

Verwandte Artikel

DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask
AI Agents · · 20 min read

DeepMind Mapped Every Way the Web Can Hijack Your AI Agent — Here Is What Underwriters Need to Ask

Google DeepMind researchers classified six categories of AI agent attacks — from invisible web content that hijacks perception to cascading multi-agent failures. Coverage gaps emerge at every layer. Here is the underwriting playbook.