12.4. Anlagen- und Werteinventar
12.4.1. Die betreffenden Einrichtungen erstellen und pflegen ein vollständiges, genaues, aktuelles und kohärentes Inventar ihrer Anlagen und Werte. Sie erfassen Änderungen der Einträge im Anlagen- und Werteinventar auf nachvollziehbare Weise.
12.4.2. Die Granularität des Anlagen- und Werteinventars liegt auf einem Niveau, dass den Bedürfnissen der betreffenden Einrichtungen entspricht.
Das Inventar umfasst Folgendes:
a) die Liste der Betriebsabläufe und Dienste und ihre Beschreibung,
b) die Liste der Netz- und Informationssysteme und anderer zugehöriger Anlagen und Werte, die die Abläufe und die Dienste der betreffenden Einrichtungen unterstützen.
12.4.3. Die betreffenden Einrichtungen überprüfen und aktualisieren regelmäßig das Inventar und ihre Anlagen und Werte und dokumentieren den Verlauf der Änderungen.
Ein gut gepflegtes Anlagen- und Werteinventar bildet die Grundlage für effektives Risikomanagement und Sicherheit. Durch eine umfassende Dokumentation und regelmäßige Überprüfung erfüllen Organisationen die Anforderungen der NIS2-Richtlinie und verbessern die Übersicht über ihre kritischen Systeme und Werte.
Vereinfachte Erklärung der Anforderungen aus 12.4: Anlagen- und Werteinventar
12.4.1 Erstellung und Pflege eines Inventars
Organisationen müssen ein vollständiges, genaues und aktuelles Inventar ihrer Anlagen und Werte erstellen und pflegen.
- Nachvollziehbarkeit: Änderungen im Inventar müssen dokumentiert und nachvollziehbar sein.
12.4.2 Granularität des Inventars
Das Detaillierungsniveau des Inventars soll den Anforderungen der Organisation entsprechen.
- Inhalte des Inventars:
a) Liste der Betriebsabläufe und Dienste:- Beschreibung der relevanten Betriebsabläufe und Dienste.
b) Liste der unterstützenden Systeme und Werte: - Netz- und Informationssysteme sowie andere Anlagen und Werte, die diese Abläufe und Dienste ermöglichen.
- Beschreibung der relevanten Betriebsabläufe und Dienste.
12.4.3 Regelmäßige Überprüfung und Aktualisierung
- Überprüfung: Das Inventar muss regelmäßig überprüft werden, um seine Aktualität zu gewährleisten.
- Änderungsdokumentation: Der Verlauf aller Änderungen am Inventar muss dokumentiert werden.
Fragenkatalog: Anlagen- und Werteinventar
1. Erstellung und Pflege des Inventars
- Gibt es ein vollständiges, genaues, aktuelles und kohärentes Inventar der Anlagen und Werte? (Bezug zu 12.4.1)
- Wie wird sichergestellt, dass Änderungen im Anlagen- und Werteinventar nachvollziehbar erfasst und dokumentiert werden? (Bezug zu 12.4.1)
- Wer ist verantwortlich für die Erstellung, Pflege und Aktualisierung des Anlagen- und Werteinventars? (Bezug zu 12.4.1)
2. Granularität des Inventars
- Wurde die Granularität des Anlagen- und Werteinventars entsprechend den spezifischen Bedürfnissen der Einrichtung festgelegt? (Bezug zu 12.4.2)
- Umfasst das Inventar eine vollständige Liste der Betriebsabläufe und Dienste sowie deren Beschreibung? (Bezug zu 12.4.2 a)
- Enthält das Inventar eine vollständige Liste der Netz- und Informationssysteme sowie der zugehörigen Anlagen und Werte, die die Betriebsabläufe und Dienste unterstützen? (Bezug zu 12.4.2 b)
3. Überprüfung und Aktualisierung
- Wie häufig wird das Anlagen- und Werteinventar überprüft und aktualisiert? (Bezug zu 12.4.3)
- Wer ist für die regelmäßige Überprüfung und Aktualisierung des Inventars verantwortlich? (Bezug zu 12.4.3)
- Wie wird der Verlauf von Änderungen am Inventar dokumentiert und aufbewahrt? (Bezug zu 12.4.3)
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!