NIS2 ist die EU-Richtlinie zur Cybersicherheit, die seit Oktober 2024 für Zehntausende von Unternehmen und Einrichtungen in ganz Europa gilt. Es handelt sich nicht nur um eine technische Herausforderung — NIS2 ist eine operative Disziplin, die Organisationen bei Audits, Sicherheitsvorfällen und regulatorischen Prüfungen nachweisen müssen.
Zentralisierte Log-Aufbewahrung spielt dabei eine entscheidende Rolle. Ohne sie lässt sich nicht belegen, was in der Umgebung geschehen ist, wer auf was zugegriffen hat oder wie die Organisation auf einen Vorfall reagiert hat.
Nachfolgend finden Sie einen praxisnahen Überblick über die wichtigsten NIS2-Themen — von der Feststellung, ob Sie betroffen sind, bis hin zu den konkreten technischen Anforderungen an Logs und Audit-Nachweise.
NIS2 und Log-Aufbewahrung: Überblick
Praxisnahe Einführung in NIS2 für Führungskräfte und IT: wer typischerweise betroffen ist, warum Logs zentral sind und wie ein realistisches Minimum aussieht.
Fallen wir unter NIS2?
Wie Sie feststellen, ob Ihre Organisation als wesentliche oder wichtige Einrichtung gilt — einschließlich indirekter Pflichten über die Lieferkette.
Unterschiedliche NIS2-Pflichteniveaus
Was die Anforderungen für wesentliche und wichtige Einrichtungen unterscheidet und was das für Ihre Sicherheitsmaßnahmen in der Praxis bedeutet.
Verantwortung der Geschäftsleitung
Was NIS2 von Geschäftsführern und Management verlangt — persönliche Haftung, Genehmigung von Maßnahmen und ihre Rolle bei Vorfällen.
Welche Logs Sie für den Audit brauchen
Überblick über relevante Log-Quellen für den NIS2-Audit — von der Netzwerkinfrastruktur bis zu Benutzerzugriffen und Konfigurationsänderungen.
Audit, Nachvollziehbarkeit und Nachweise
Wie zentrale Logs eine Beweiskette für Audits, Vorfallsuntersuchungen und den Nachweis der Compliance gegenüber Behörden bilden.