Zur Übersicht
Einordnung · SUP-01

Dieser Statuspass ist kein Zertifikat und kein Auditbericht. Er dokumentiert den aktuellen Umsetzungsstand, benennt vorhandene Nachweise und zeigt offene Punkte mit Zieltermin. Die Angaben beruhen auf einer internen Bestandsaufnahme und sind zu belegen. Der Pass schafft Transparenz gegenüber dem Kunden — er behauptet keine vollständige NIS2-Erfüllung.

Schnellauskunft · Vier Pflichtfelder
  1. Gültigkeitsstand: Datum der letzten internen Prüfung eintragen — Abschnitt A.
  2. Vorhandene Nachweise: Abschnitt 03 vollständig ausfüllen — nur was tatsächlich vorliegt.
  3. Offene Punkte: Abschnitt 04 mit Owner und Zieltermin — keine offenen Felder leer lassen.
  4. Wiedervorlage: Datum in Abschnitt A eintragen — empfohlen alle 12 Monate oder nach Vorfall.
§30 BSIG · Lieferkette

Statuspass · Lieferantenauskunft
Zulieferer & Partner · SUP-01

Strukturierter Auskunftsnachweis über den aktuellen Sicherheitsstatus. Dieses Dokument ist kein Zertifikat und kein Auditbericht — es dokumentiert den Stand, benennt Nachweise und zeigt offene Punkte.

Dokument-ID
SUP-01-STATUSPASS
Version
v1.0
Stand
[TT.MM.JJJJ]
Owner
[Name / Funktion]
Verantwortliche Stelle
[Name / Freigabestand]
Wiedervorlage
[TT.MM.JJJJ — 12 Monate / anlassbezogen]
Kurzübersicht · SUP-01 Statuspass
Aktueller Sicherheitsstatus auf Basis interner Bestandsaufnahme.
Nachweise, offene Punkte und Wiedervorlage sind benannt.
§30 BSIG · Maßnahmen §32 BSIG · Meldepflicht §38 BSIG · GF-Einbindung Evidence-Based · 2026
01 · Executive Summary

Kurzstatus und Einordnung

SUP-01
[●●]
Resilienz-
Score
Governance
[%]
Incident Response
[%]
Maßnahmen §30
[%]
Nachweisführung
[%]
Belastbar
In Fortschreibung
Review nötig
Incident Response · §32 BSIG

24h-Meldezusage

Im Falle eines erheblichen Sicherheitsvorfalls informieren wir Sie als Kunden innerhalb von 24 Stunden — NIS2-konform und dokumentiert.

Meldeprozess dokumentiert · IR-01 vorliegend
Leitungsverantwortung · §38 BSIG

Geschäftsführungs-Einbindung

Die Geschäftsleitung ist aktiv eingebunden, hat Schulungen nachweisbar absolviert und zentrale Maßnahmen freigegeben.

Bestätigt · EVID-01 Schulungsnachweis vorliegend
Direkte Regulierung
[Ja / Nein / Teilweise]
Gesamtstatus
Belastbar Teilweise belastbar Review erforderlich
Rolle in der Lieferkette
[Zulieferer / Dienstleister / Unterauftragnehmer / Betreiber]
Sicherheitsrelevanz
[Kurze Einordnung der Relevanz für Verfügbarkeit, Verarbeitung, Zugang oder Betriebsfortführung]
Involvierung der Geschäftsleitung gemäß §38 BSIG
☑ Bestätigt
Ansprechpartner
[Name]
[Funktion]
[E-Mail]
Kurzbeschreibung

Wir sind aktuell nicht direkt reguliert, aber die unten aufgeführten Maßnahmen sind umgesetzt, die benannten Nachweise liegen vor und offene Punkte sind mit Owner und Zieltermin hinterlegt.

Verwendungshinweis · Einordnung für den Empfänger

Was dieser Pass zeigt — und was nicht

Der Statuspass dokumentiert den aktuellen Stand auf Basis interner Bestandsaufnahme. Er benennt vorhandene Nachweise, offene Punkte und Verantwortlichkeiten. Er ist eine strukturierte Auskunft — kein Zertifikat, kein abgeschlossener Audit, keine Garantieerklärung. Empfänger können den Pass als Gesprächsgrundlage und als Anlage zu eigenen Prüfprozessen nutzen.

Auskunfts-
nachweis
SUP-01
Stand der nachfolgenden Maßnahmenbeschreibung: [TT.MM.JJJJ]
Evidence-Ready · 2027
02 · Umgesetzte Maßnahmen

Aktuell belastbar umgesetzte Themen

Multi-Faktor-Authentisierung

Umgesetzt

Privilegierte und externe Zugriffe sind mit MFA abgesichert. Ausnahmen werden gesondert dokumentiert und freigegeben.

Evidenz: IAM-04Review: [TT.MM.JJJJ]

Backup / Restore

Umgesetzt

Kritische Daten und Systeme sind in das Sicherungskonzept eingebunden. Wiederherstellungstests werden dokumentiert durchgeführt.

Evidenz: OPS-03Restore-Test: [TT.MM.JJJJ]

Incident-Prozess

Teilweise belastbar

Erkennung, Eskalation und Meldelogik sind dokumentiert. Letzter Review und Übungsnachweis sind noch in Fortschreibung.

Evidenz: IR-01Owner: [Name]

Rollen / Verantwortlichkeiten

Umgesetzt

Verantwortlichkeiten für Betrieb, Eskalation und Freigabe sind im Organisations- und Rollenmodell dokumentiert.

Evidenz: GOV-02Freigabe: [TT.MM.JJJJ]

Lieferanten- / Change-Kontrollen

Teilweise belastbar

Wesentliche Änderungen und Drittparteienzugriffe werden geprüft. Standardisierte Review-Nachweise werden derzeit vereinheitlicht.

Evidenz: REV-01Hinweis: in Fortschreibung
03 · Vorliegende Nachweise

Referenzen auf vorhandene Evidenz

Governance / Rollenmodell

GOV-02

Freigegebene Rollen- und Verantwortungsmatrix inklusive Eskalations- und Berichtslinien.

Schulungsnachweis

EVID-01

Nachweis über Management- oder Schlüsselrollenschulung mit Teilnahme und Themenabdeckung.

Incident-Dokumentation

IR-01

Prozessbeschreibung für Vorfallserkennung, Eskalation, Meldung und Abschlussdokumentation.

Backup- / Restore-Nachweis

OPS-03

Dokumentierte Sicherungskontrollen sowie Protokolle aus durchgeführten Wiederherstellungstests.

Review- / Freigabenachweis

REV-01

Aktuelle Review- oder Freigabedokumentation für wesentliche Sicherheits- und Betriebsentscheidungen.

04 · In Umsetzung

Offene Punkte mit Zieltermin

Maßnahme
Review-Takt für Incident-Übungen vereinheitlichen
Zieltermin
[TT.MM.JJJJ]
Owner
[Funktion / Name]
Abhängigkeit / Hinweis
Abstimmung mit Betriebs- und Eskalationskalender
Maßnahme
Lieferanten-Review-Dokumentation auf einheitliches Evidenzformat umstellen
Zieltermin
[TT.MM.JJJJ]
Owner
[Funktion / Name]
Abhängigkeit / Hinweis
Vorlage und Freigabestand in Vorbereitung
Maßnahme
Jährlichen Management-Review für Sicherheitsstatus formalisieren
Zieltermin
[TT.MM.JJJJ]
Owner
[Funktion / Name]
Abhängigkeit / Hinweis
Kenntnisnahme und Terminbestätigung durch Management
05 · Abgrenzung

Dokumentzweck und Grenzen

Dieser Statuspass ist eine strukturierte Selbstauskunft auf Basis interner Bestandsaufnahme. Die Angaben sind vom ausstellenden Unternehmen zu verantworten und werden nicht durch Khosla Compliance geprüft oder bestätigt. Das Dokument ersetzt kein unabhängiges Audit, keine Zertifizierung und keinen kundenspezifischen Fragebogen. Empfänger, die weitergehende Nachweise benötigen, können ergänzende Unterlagen anfordern — die in Abschnitt 03 referenzierten Dokumente bilden den Ausgangspunkt.

Hinweis · Cloud- und IT-Dienstleistungen

Wenn dieses Unternehmen wesentliche IT-Funktionen über Cloud-Infrastrukturen oder externe Managed Services erbringt, gelten die Angaben in diesem Pass für den eigenen Steuerungsbereich. Leistungen, die durch Drittanbieter erbracht werden — etwa Hyperscaler-Dienste oder ausgelagerte Betriebsprozesse — sind in Abschnitt 03 separat als Drittnachweis auszuweisen. Für Bereiche, in denen keine direkte operative Steuerung besteht, ist das transparent zu benennen. Ein Statuspass, der diesen Unterschied nicht macht, gibt ein unvollständiges Bild.

Weiter im Pfad
Vorheriger SchrittDownload-Layer Lieferkette öffnenNächster SchrittAnhang zum Statuspass öffnen