← §30 BSIG
Khosla·Compliance
§30 BSIG · Gap-Analyse
§30 BSIG · Lückenanalyse

NIS2-Stand einordnen —
Lücken erkennen, Prioritäten setzen

Viele Unternehmen wissen nicht genau, wo sie bei NIS2 stehen. Einzelne Maßnahmen existieren — aber es fehlt der Überblick, was davon dokumentiert, nachweisbar und prüfbereit ist.

§30 / §38 BSIG · Ausgangslage

Was eine strukturierte Lückenanalyse sichtbar macht

In vielen Unternehmen existieren Einzelmaßnahmen — MFA, Backup, Virenschutz. Was fehlt, ist eine Gesamtsicht: Was ist dokumentiert, wer ist zuständig, was ist noch offen. Ohne diese Übersicht lässt sich kein verlässlicher Stand einschätzen.

Die Übersicht bewertet die zentralen Anforderungsbereiche aus §30 BSIG (Maßnahmen) und §38 BSIG (GF-Einbindung). Drei Statusstufen:

Vorhanden
Maßnahme umgesetzt. Nachweis liegt vor. Zuständigkeit ist festgehalten.
Teilweise
Maßnahme existiert. Nachweis oder Zuständigkeit ist noch nicht geklärt.
Offen
Maßnahme fehlt oder ist noch nicht begonnen worden.
Wo die Analyse am meisten bringt

Die Übersicht ist kein Abschlussdokument. Sie ist der erste strukturierte Blick auf den eigenen Stand — mit dem Ziel, Prioritäten zu setzen: Was muss sofort geklärt werden, was kann warten, wo ist das Risiko am größten.

Vom Überblick zur Steuerung

Der nächste Schritt nach der Analyse: den Stand aktiv steuern.

Wer weiß, was fehlt, kann priorisieren. Der nächste Schritt ist die strukturierte Erfassung des Maßnahmenstands — mit Zuständigen, Status und Prüftermin. Das schafft die Grundlage für eine nachvollziehbare Steuerung nach §30 BSIG.

Arbeitsvorlage · Gap-Analyse

Arbeitsvorlage öffnen

Die Vorlage erfasst die zentralen Anforderungsbereiche mit Ampelstatus und Priorität. Direkt im Browser verwendbar.

Gap-Übersicht öffnen →

Nächster Schritt: Maßnahmenstand nach §30 BSIG dokumentieren →

Weiter im Pfad
DokumentGap-Übersicht ContentMaßnahmen §30 Nächster SchrittMaßnahmenpaket