Let's give NIS(2) a KISS - mapping
https://www.kiss-nis2.de/
2026-04-24T14:54:33+00:00 Let's give NIS(2) a KISS
https://www.kiss-nis2.de/
https://www.kiss-nis2.de/lib/exe/fetch.php?media=logo.pngtext/html2026-04-09T17:39:33+00:00Anonymous (anonymous@undisclosed.example.com)2. Mapping: NIS-2 (BSIG n.F.) → VdS 10100
https://www.kiss-nis2.de/doku.php?id=mapping:start&rev=1775756373
<table><tr><th colspan="2" width="50%">09.04.2026 08:06</th><th colspan="2" width="50%">aktuell</th></tr><tr><td class="diff-blockheader" colspan="2">Zeile 46:</td>
<td class="diff-blockheader" colspan="2">Zeile 46:</td>
</tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">Die Organisation muss die Einhaltung folgender Anforderungen dokumentieren:</td><td class="diff-lineheader"> </td><td class="diff-context">Die Organisation muss die Einhaltung folgender Anforderungen dokumentieren:</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">  - die ergriffenen Maßnahmen sind geeignet, die angemessene Informationssicherheit zu gewährleisten</td><td class="diff-lineheader"> </td><td class="diff-context">  - die ergriffenen Maßnahmen sind geeignet, die angemessene Informationssicherheit zu gewährleisten</td></tr>
<tr><td class="diff-lineheader">-</td><td class="diff-deletedline">    * Für die <strong class="diff-mark">Sicherstellung der Informationssicherheit definiert die VdS 10100 technische und organisatorische Maßnahmen für </strong>IT-Ressourcen der Klasse "standard" (und <strong class="diff-mark">darüber</strong>)<strong class="diff-mark">. Diese orientieren sich am </strong>Stand der Technik. Wenn die implementierende Organisation <strong class="diff-mark">sie </strong>gegen die vollständige Umsetzung der Maßnahmen entscheidet, muss sie die dadurch entstehenden Risiken <strong class="diff-mark">managen</strong>.</td><td class="diff-lineheader">+</td><td class="diff-addedline">    * Für die IT-Ressourcen der Klasse "standard" (und <strong class="diff-mark">höher</strong>) <strong class="diff-mark">definiert die VdS 10100 technische und organisatorische Maßnahmen, die dem </strong>Stand der Technik <strong class="diff-mark">entsprechen</strong>. Wenn die implementierende Organisation <strong class="diff-mark">sich </strong>gegen die vollständige Umsetzung der Maßnahmen entscheidet, muss sie die dadurch entstehenden Risiken <strong class="diff-mark">in das Risikomanagement aufnehmen</strong>.</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">    * Für IT-Ressourcen der Klasse "wichtig" und darüber fordert die VdS 10100 unter anderem ein individuelles Risikomanagement.  </td><td class="diff-lineheader"> </td><td class="diff-context">    * Für IT-Ressourcen der Klasse "wichtig" und darüber fordert die VdS 10100 unter anderem ein individuelles Risikomanagement.  </td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">  - die ergriffenen Maßnahmen sind verhältnismäßig</td><td class="diff-lineheader"> </td><td class="diff-context">  - die ergriffenen Maßnahmen sind verhältnismäßig</td></tr>
<tr><td class="diff-lineheader">-</td><td class="diff-deletedline">    * <strong class="diff-mark">FIXME</strong></td><td class="diff-lineheader">+</td><td class="diff-addedline">    * </td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">  - die ergriffenen Maßnahmen sind wirksam, sie gewährleisten eine angemessene Informationssicherheit</td><td class="diff-lineheader"> </td><td class="diff-context">  - die ergriffenen Maßnahmen sind wirksam, sie gewährleisten eine angemessene Informationssicherheit</td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">    * Die angemessene Sicherheit wird durch die IS-Leitlinie definiert und durch die IS-Richtlinien weiter spezifiziert</td><td class="diff-lineheader"> </td><td class="diff-context">    * Die angemessene Sicherheit wird durch die IS-Leitlinie definiert und durch die IS-Richtlinien weiter spezifiziert</td></tr>
<tr><td class="diff-blockheader" colspan="2">Zeile 55:</td>
<td class="diff-blockheader" colspan="2">Zeile 55:</td>
</tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">    * Die in der VdS 10100 an verschiedenen Punkten verankerte kontinuierliche Verbesserung sorgt für die Sicherstellung der Wirksamkeit der Maßnahmen </td><td class="diff-lineheader"> </td><td class="diff-context">    * Die in der VdS 10100 an verschiedenen Punkten verankerte kontinuierliche Verbesserung sorgt für die Sicherstellung der Wirksamkeit der Maßnahmen </td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context">    * Alle obigen Punkte werden dokumentiert (IS-Leitlinie, IS-Richtlinie, Bericht des ISB an das IST, Fortentwicklung der Verfahren, ...) </td><td class="diff-lineheader"> </td><td class="diff-context">    * Alle obigen Punkte werden dokumentiert (IS-Leitlinie, IS-Richtlinie, Bericht des ISB an das IST, Fortentwicklung der Verfahren, ...) </td></tr>
<tr><td colspan="2"> </td><td class="diff-lineheader">+</td><td class="diff-addedline"></td></tr>
<tr><td colspan="2"> </td><td class="diff-lineheader">+</td><td class="diff-addedline">  - die ergriffenen Maßnahmen sind geeignet, Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten.</td></tr>
<tr><td colspan="2"> </td><td class="diff-lineheader">+</td><td class="diff-addedline">  - die ergriffenen Maßnahmen sind verhältnismäßig, Auswirkungen von Sicherheitsvorfällen möglichst gering zu halten.</td></tr>
<tr><td colspan="2"> </td><td class="diff-lineheader">+</td><td class="diff-addedline">  - die ergriffenen Maßnahmen sind wirksam, sie gewährleisten, dass Auswirkungen von Sicherheitsvorfällen möglichst gering sind.</td></tr>
<tr><td colspan="2"> </td><td class="diff-lineheader">+</td><td class="diff-addedline"></td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context"></td><td class="diff-lineheader"> </td><td class="diff-context"></td></tr>
<tr><td class="diff-lineheader"> </td><td class="diff-context"></WRAP>|</td><td class="diff-lineheader"> </td><td class="diff-context"></WRAP>|</td></tr>
</table>