NIS2-betroffene Unternehmen müssen kritische Lieferanten nachvollziehbar bewerten. Dieses Assessment ordnet ein, welche Lieferanten nach §30 BSIG bewertungsrelevant sind, welche Prüftiefe naheliegt und welche Nachweise angefordert werden sollten.
Lieferanten können zusätzlich einschätzen, ob Kunden NIS2-Nachweise zu Sicherheitsmaßnahmen, Cloud-Nutzung, Subdienstleistern, Incident-Prozess oder Berechtigungen erwarten werden.
Für NIS2-betroffene Unternehmen, die Lieferanten nach §30 BSIG bewerten und Nachweise anfordern müssen.
Arbeitshilfe: Operative Vorpriorisierung nach NIS2-/BSIG-Logik und Third-Party-Risk-Kriterien. Methodik: Bewertet werden Systemzugriff, Datenbezug, Verfügbarkeitswirkung, Abhängigkeit, Nachweisstand und Incident-Fähigkeit. Abgrenzung: Das Assessment ist kein Rechtsgutachten und ersetzt keine vollständige Lieferantenbewertung nach §30 BSIG.
Dieses Assessment ist ein Praxis-Screening ohne Rechtscharakter. Es ersetzt keine rechtliche Prüfung und keine vollständige Lieferantenbewertung nach §30 BSIG.
Für dieses Assessment werden aggregierte Nutzungsereignisse erfasst, etwa Start, gewählte Perspektive, beantwortete Fragen, Ergebnisstufe und geklickte nächste Schritte. Es werden keine Cookies gesetzt, keine Nutzerprofile gebildet und keine IP-Adressen gespeichert.