7. KONZEPTE UND VERFAHREN ZUR BEWERTUNG DER WIRKSAMKEIT VON RISIKOMANAGEMENTMAßNAHMEN IM BEREICH DER CYBERSICHERHEIT
8. GRUNDLEGENDE VERFAHREN IM BEREICH DER CYBERHYGIENE UND SCHULUNGEN IM BEREICH DER CYBERSICHERHEIT
9. KRYPTOGRAFIE

5.2. Verzeichnis der Anbieter und Diensteanbieter

Die betreffenden Einrichtungen führen ein Verzeichnis ihrer direkten Anbieter und Diensteanbieter, das Folgendes umfasst, und halten es auf dem neuesten Stand:

a) Kontaktstellen für jeden direkten Anbieter und Diensteanbieter;

b) eine Liste der IKT-Produkte, -Dienste und -Prozesse, die der direkte Anbieter oder Diensteanbieter für die betreffenden Einrichtungen bereitstellt.


 

Stand: 17.10.2024

Ein gepflegtes Verzeichnis der Anbieter und Diensteanbieter ermöglicht Organisationen, schnell auf relevante Informationen zuzugreifen und Kommunikationswege effizient zu nutzen. Es trägt wesentlich zur Sicherheit und Transparenz in der Lieferkette bei und erfüllt die Anforderungen der NIS2-Richtlinie.

Vereinfachte Erklärung der Anforderungen aus 5.2: Verzeichnis der Anbieter und Diensteanbieter

Verzeichnis der Anbieter und Diensteanbieter

Organisationen müssen ein aktuelles Verzeichnis ihrer direkten Anbieter und Dienstleister führen, das folgende Informationen enthält:
a) Kontaktstellen: Namen und Kontaktdaten der Ansprechpartner bei jedem Anbieter oder Dienstleister.
b) Liste der Produkte und Dienste: Übersicht über die IKT-Produkte, -Dienste und -Prozesse, die von den jeweiligen Anbietern oder Dienstleistern bereitgestellt werden.

Auditfragenkatalog: Verzeichnis der Anbieter und Diensteanbieter

1. Erstellung und Pflege des Verzeichnisses

  • Gibt es ein Verzeichnis, das alle direkten Anbieter und Diensteanbieter der Einrichtung umfasst? (Bezug zu 5.2)
  • Wird das Verzeichnis regelmäßig aktualisiert, um sicherzustellen, dass es auf dem neuesten Stand ist? (Bezug zu 5.2)

2. Inhalte des Verzeichnisses

  • Sind die Kontaktstellen für jeden direkten Anbieter und Diensteanbieter im Verzeichnis dokumentiert? (Bezug zu 5.2 a)
  • Wird eine vollständige Liste der IKT-Produkte, -Dienste und -Prozesse, die von den Anbietern und Diensteanbietern bereitgestellt werden, geführt? (Bezug zu 5.2 b)

3. Verwaltung des Verzeichnisses

  • Gibt es Verfahren, um Änderungen bei Anbietern oder Diensten im Verzeichnis zeitnah zu erfassen? (Bezug zu 5.2)
  • Wird das Verzeichnis regelmäßig geprüft, um die Genauigkeit und Vollständigkeit der Einträge zu gewährleisten? (Bezug zu 5.2)

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!