Art. 21(2)(a)Letzte Aktualisierung: Mai 2026

NIS2 Risikoregister-Builder

Bewerten Sie Ihre Assets und Bedrohungen nach Wahrscheinlichkeit und Auswirkung. Das Tool berechnet Risikowerte und priorisiert Maßnahmen für Ihre NIS2-Artikel-21(2)(a)-Dokumentation.

Fügen Sie bis zu 12 Risiken hinzu. Bewerten Sie jedes nach Wahrscheinlichkeit (W) und Auswirkung (A) auf einer Skala von 1–5.

Risiko 1

Mittel (9)

Asset / System

Bedrohungstyp

Wahrscheinlichkeit (1 = selten, 5 = fast sicher)

Auswirkung (1 = minimal, 5 = kritisch)

Bestehende Kontrollen (optional)

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

NIS2 Artikel 21(2)(a): Was ist erforderlich?

Artikel 21(2)(a) der NIS2-Richtlinie verpflichtet alle betroffenen Einrichtungen zu einer dokumentierten Risikoanalysemethodik und schriftlichen Informationssicherheitsrichtlinien für alle Informationssysteme.

Die Risikoanalyse muss mindestens jährlich und nach wesentlichen Infrastrukturänderungen oder Sicherheitsvorfällen aktualisiert werden. Die Ergebnisse müssen auf Vorstands- und Leitungsebene genehmigt werden.

Risikomatrix: Bewertungsraster

Score	Stufe	Maßnahme
17–25	Kritisch	Sofortige Behandlung erforderlich; Eskalation an Geschäftsleitung
10–16	Hoch	Behandlung innerhalb von 30 Tagen planen; Verantwortlichen zuweisen
5–9	Mittel	Behandlung im nächsten Quartal einplanen
1–4	Niedrig	Akzeptieren oder im Rahmen regulärer Wartung behandeln