Aufbau der Domäne NIS2
Objekt- und Subtypen
Scopeobjekte
- Organisation: Zur Abbildung Ihrer Organisation mit den wichtigsten Stammdaten.
- NIS2-Geltungsbereiche: Zur Dokumentation unterschiedlicher Geltungsbereiche.
- Lieferanten: Werden getrennt als externe Institutionen bzw. Organisationen betrachtet, um die speziellen Anforderungen an das Outsourcing abzubilden.
- Scopes (allgemein): Zur Abbildung sonstiger Betrachtungsgegenstände, wie z.B. Projekte.
Prozessobjekte
- Geschäftsprozesse: Zur Dokumentation der Kernprozesse und weiterer unterstützender Prozesse.
Assetobjekte
- Assets:: Informationswerte
Personenobjekte
- Personen: Personen(gruppen) oder Rollen.
Incidentobjekte
- Sicherheitsvorfälle: Zur Dokumentation von Incidents/Vorfällen.
Dokumentenobjekte
- Dokumente: Zur Speicherung beliebiger Dokumentation.
Controlobjekte
- Anforderungen: Anforderungen der NIS2.
- Mindestmaßnahmen: Mindestmaßnahmen zur Erfüllung der NIS2 Anforderungen.
- Organisationsspezifische Maßnahmen: Organisationsspezifische Maßnahmen zur differenzierten Betrachtung der Organisation.
Katalog
Der Katalog der Domäne NIS2 stellt die Artikel und Erwägungsgründe der Richtlinie zur Anwendung zur Verfügung.
Profile
In der Domäne NIS2 steht aktuell ein Profil zur Verfügung.
NIS2-Profil Domainwirtschaft
Die Beispiel GmbH enthält 5 exemplarische Geschäftsprozesse, die mit zugehörigen Assets, ggf. Lieferanten und technischen/organisatorischen Maßnahmen verknüpft sind. Zudem sind registrierungspflichtige Informationen sowie ein Sicherheitsvorfall abgebildet.
Decisions
Keine
Reports
Die Domäne NIS2 stellt als Reports bereit:
- Meldeformular Sicherheitsvorfall
- Registrierungsinformationen für zuständige Behörde
Risikodefinition
Keine