Akute Kundenanfrage · NIS2-Nachweise

Ein Kunde fordert NIS2-Nachweise. Jetzt zählt eine freigegebene Antwort.

Der Kunde prüft nicht nur Ihre IT. Er prüft, ob Sie als Lieferant auskunftsfähig sind. Der Arbeitsplatz führt Anfrage, Scope, Nachweise, Freigabe und offene Punkte zu einem kundenfähigen Bericht — auch wenn Sie dafür weder Vorlage noch System haben.

Kundenanfrage jetzt ausfüllen → Beispielbericht ansehen

390 € · geführter Vorgang · keine Compliance-Garantie · keine Rechtsberatung

Der Kunde prüft nicht nur Ihre IT. Er prüft, ob Sie als Lieferant auskunftsfähig sind.

Aus ungeordneter Anfrage wird eine freigegebene Antwort

Vorher

Fragebogen im Postfach, Frist unklar

Nachweise verstreut über Laufwerke und Köpfe

Freigabe ungeklärt — wer darf was zusagen?

Vertrieb drängt, IT sucht Unterlagen

Kunde wartet auf eine belastbare Antwort

→

Nachher

Anfrage erfasst, Scope geklärt

Nachweise zugeordnet, interne Details geschützt

Freigabe dokumentiert, offene Punkte benannt

Kundenbericht freigegeben (CUST-02)

Wiedervorlage gesetzt, Versand festgehalten

Anwendungslage

Diese Lage ist gemeint

ein Kunde einen Sicherheitsfragebogen oder Supplier Assessment schickt

eine Ausschreibung Sicherheitsnachweise oder Zusagen verlangt

ein Lieferantenportal Nachweise oder Statusangaben nachfordert

intern geklärt werden muss, was extern verwendet werden darf

Für externe Verwendung

Nicht jeder Nachweis gehört in die Kundenfassung

Kundenfähig

freigegebene Prozessbeschreibung

aggregierter Lieferantenstatus

Meldeweg und Ansprechpartner

Maßnahmenübersicht ohne technische Details

offene Punkte mit Owner und Frist, soweit freigegeben

Kunden-Nachweisbericht

Intern oder nur aggregiert

vollständige Schwachstellenlisten

interne IP- oder Systemdetails

vollständige Risikoregister

interne Geschäftsführungsbewertungen

personenbezogene Daten

nicht abgeschlossene Incident-Details oder ungeprüfte Ausnahmen

Grundsatz

Kundenfähig ist ein Nachweis erst nach fachlicher Freigabe. Ein vorhandener Nachweis ist nicht automatisch ein extern verwendbarer Nachweis. Eine gute Kundenantwort zeigt Auskunftsfähigkeit, ohne unnötig interne Angriffsflächen, vertrauliche Details oder unfertige Vorgänge offenzulegen.

Ablauf

So wird aus der Anfrage ein Arbeitsstand

Anfrage erfassen & abgrenzenCUST-01 · SCOPE-01

Wer fragt, bis wann, in welchem Format und mit welchem Anlass. Betroffene Leistung, Systeme, Daten und Standorte abgrenzen.

Anforderungen zerlegen

Welche Einzelanforderungen, Nachweise und Aussagen der Kunde konkret verlangt.

Nachweise zuordnenEVID-02

Welche Nachweise bereits vorliegen, welche fehlen, welche Quellen zusammenzuführen sind.

Lieferantenstatus & Ausnahmen prüfenSUP-01 · EXC-01

Dienstleisterbezug darstellen, offene Ausnahmen prüfen, falls die Kundenfrage darüber hinausgeht.

Freigabe für externe Verwendung prüfen

Was extern verwendet werden darf, was aggregiert bleiben muss, wer freigibt.

Kundenbericht erzeugen, offene Punkte führenCUST-02 · GOV-01

Kundenfähige Nachweisübersicht erstellen, offene Punkte mit Owner und Frist markieren, bei Relevanz Kenntnisnahme der Geschäftsführung.

Ergebnis

Was am Ende vorliegt

Anfrage und Scope

Kundenanlass, betroffene Leistung, Fristen und Einzelanforderungen sind in einer geführten Struktur erfasst.

Nachweise und offene Punkte

Zugeordnete Nachweise, fehlende Punkte, Owner und Fristen sind für die Antwort klar markiert.

Freigabe und Ablage

Kundenfähige Fassung, Versandstatus und Verweis auf interne Nachweisquellen bleiben nachvollziehbar dokumentiert.

Klarstellung

Der Bericht ersetzt keine Zertifizierung und keine Rechtsberatung. Er hilft, eine konkrete Kundenanfrage strukturiert, nachvollziehbar und freigegeben zu beantworten.

Nachweise

Welche Nachweise typischerweise gefragt sind

Kundenfrage	Typischer Nachweis	Arbeitsstand / Vorlage
Wie melden Sie Sicherheitsvorfälle?	Meldeweg / Incident-Prozess	IRP-01 / FRM-01
Wie führen Sie offene Ausnahmen?	Ausnahmeregister	EXC-01
Wie steuern Sie Lieferanten?	Lieferantenstatus / Statuspass	SUP-01
Wie weisen Sie Nachweise zu?	Nachweisregister	EVID-02
Wie gehen Sie mit Wiederanlauf um?	Wiederanlauf-Arbeitsstand	IRP-01
Wie dokumentieren Sie Geschäftsführungsbefassung?	Kenntnisnahme der Geschäftsführung	GOV-01
Wie beantworten Sie die konkrete Anfrage?	Kunden-Nachweisübersicht	CUST-02
Wie steuern Sie die Anfrage intern?	Kunden-Nachweisregister	CUST-01

Wenn der Kunde nach Meldewegen oder Vorfallkommunikation fragt, hilft die operative Einordnung zur Meldebewertung nach IT-Störung.

Wichtiger Unterschied

CUST-01 ist intern. CUST-02 ist die kundenfähige Fassung nach Freigabe.

Kundenprüfung

Warum Kunden jetzt NIS2-Nachweise fordern

NIS2-betroffene Unternehmen müssen ihre Lieferkette, Dienstleister und sicherheitsrelevanten Abhängigkeiten bewerten. Diese Anforderung wird wirtschaftlich an Zulieferer, Dienstleister, MSPs, Cloudpartner, Wartungsdienstleister und sonstige Auftragnehmer weitergereicht.

Kunden wollen vor Vertragsabschluss, Verlängerung oder Audit wissen, ob ein Lieferant sicherheitsrelevante Anforderungen nachvollziehbar beantworten kann. Gefragt wird dann nicht nach einer abstrakten Gesetzeskenntnis, sondern nach konkreten Antworten zu Leistung, Meldeweg, Zugriff, Wiederanlauf, Ausnahmen oder offenen Punkten.

Typische Auslöser

Sicherheitsfragebogen eines Kunden, Lieferantenportal oder Supplier Assessment, Ausschreibung oder Vergabeprozess, Vertragsverlängerung, Nachweisaktualisierung im Bestandsgeschäft oder Incident- und Meldeweg-Nachfrage.

Was möchten Sie jetzt tun?

Arbeitsplatz Kundenanfrage jetzt ausfüllen Scope, Nachweise, offene Punkte, Freigabe, Wiedervorlage und Kundenbericht in einem Vorgang bearbeiten. Vertiefung Systemzugriff prüfen Wenn der Kunde wegen Zugriff, Cloud, Daten oder Verfügbarkeit fragt. Arbeitsplatz Nachweise zuordnen Wenn bereits Unterlagen vorliegen und nur Zuordnung, Freigabe und Bericht fehlen.

Häufige Fragen

Zuerst Scope und Frist klären, dann Einzelanforderungen erfassen, vorhandene Nachweise zuordnen, Freigabe für externe Verwendung prüfen und eine freigegebene Nachweisübersicht erstellen.

Nicht jeder Zulieferer ist direkt NIS2-betroffen. Kunden können aber Nachweise verlangen, wenn die Leistung für ihre Lieferkette, IT-Sicherheit oder Betriebsfähigkeit relevant ist.

Nur freigegebene und kundenfähige Nachweise: Prozessbeschreibungen, Meldewege, aggregierte Statusübersichten, Maßnahmenstände oder Kunden-Nachweisberichte. Interne Register und technische Detailnachweise sollten nicht ungeprüft weitergegeben werden.

Ein Nachweis ist eine einzelne Quelle, zum Beispiel ein Register, ein Protokoll, eine Prozessbeschreibung oder ein Arbeitsstand. Der Kunden-Nachweisbericht fasst für eine konkrete Anfrage nur die relevanten und freigegebenen Nachweise zusammen — mit Scope, offenen Punkten, Ownern, Fristen und Versandstatus.

Wenn die Kundenanforderung wesentliche Zusagen, offene Ausnahmen, Vertragsrisiken, Lieferfähigkeit oder erhebliche geschäftliche Wirkung berührt.

Weiterführende Seiten

EinstiegPrüfsituationen NIS2 angewandtMeldebewertung nach IT-Störung §38 BSIGGF-Kenntnisnahme §30 BSIGLieferkette

Nächster Schritt

Kundenanfrage führen

390 € kaufen keine acht Vorlagen. Sie kaufen einen geführten Vorgang, damit eine konkrete Kundenanfrage nicht in E-Mail-Ping-Pong, falschen Zusagen oder ungeprüften Anhängen endet.

390 € · geführter Vorgang für eine konkrete Kundenanfrage

Kundenanfrage jetzt ausfüllen → Prüfsituationen ansehen