NIS2 · §30 BSIG · Lieferanten-Assessment

NIS2 Lieferantenklassifizierung

NIS2-betroffene Unternehmen müssen kritische Lieferanten nachvollziehbar bewerten. Dieses Assessment ordnet ein, welche Lieferanten nach §30 BSIG bewertungsrelevant sind, welche Prüftiefe naheliegt und welche Nachweise angefordert werden sollten.

10 Fragen
ca. 2 Minuten
Ergebnis sofort
Export als CSV / JSON
Was möchten Sie einordnen?
Auftraggeber · §30 BSIG
Lieferanten klassifizieren

Für NIS2-betroffene Unternehmen, die Lieferanten nach §30 BSIG bewerten und Nachweise anfordern müssen.

Lieferant · Proaktiv
Kundenanforderungen einschätzen

Für Lieferanten, Dienstleister, MSPs und SaaS-Anbieter — einschätzen, welche Sicherheitsmaßnahmen Kunden fordern werden, wenn diese NIS2-pflichtig werden.

Methodik

Arbeitshilfe: Operative Vorpriorisierung nach NIS2-/BSIG-Logik und Third-Party-Risk-Kriterien. Methodik: Bewertet werden Systemzugriff, Datenbezug, Verfügbarkeitswirkung, Abhängigkeit, Nachweisstand und Incident-Fähigkeit. Abgrenzung: Das Assessment ist kein Rechtsgutachten und ersetzt keine vollständige Lieferantenbewertung nach §30 BSIG.

Geschäftsführung

Wenn Lieferantenzugriffe, offene Ausnahmen oder verzögerte Maßnahmen der Geschäftsführung vorgelegt werden müssen, wird § 38 BSIG relevant.

Haftungsrisiken nach § 38 BSIG minimieren

Dieses Assessment ist ein Praxis-Screening ohne Rechtscharakter. Es ersetzt keine rechtliche Prüfung und keine vollständige Lieferantenbewertung nach §30 BSIG.

Für dieses Assessment werden aggregierte Nutzungsereignisse erfasst, etwa Start, gewählte Perspektive, beantwortete Fragen, Ergebnisstufe und geklickte nächste Schritte. Es werden keine Cookies gesetzt, keine Nutzerprofile gebildet und keine IP-Adressen gespeichert.