NIS2-Compliance
ohne
Reibungsverluste
ROOTKey bildet die NIS2-Anforderungen direkt auf Ihre bestehende Infrastruktur ab - Risikomanagement, Vorfallsmeldung, Geschäftskontinuität - mit verifizierbaren kryptografischen Nachweisen.
Compliance-Übersicht
€10M
Maximale Geldstrafe
oder 2 % des weltweiten Jahresumsatzes
24H
Meldefrist
nach Erkennung eines erheblichen Vorfalls
18
Betroffene Sektoren
wesentliche und wichtige Einrichtungen
Okt'24
Umsetzungsfrist
EU-weit geltende Rechtspflicht
ROOTKey deckt die relevanten Artikel ab
Jede Plattformfunktion adressiert spezifische Richtlinienanforderungen. Prüfbare kryptografische Nachweise - keine Berichte, sondern Beweise.
Artikel 21 · 2(a)
Risikoanalyserichtlinien
Einrichtungen müssen Richtlinien zur Risikoanalyse von Informationssystemen und der Sicherheit einführen, dokumentiert und versioniert.
ROOTKey
Unveränderliches Richtlinienregister mit verifizierbarem Hash und kryptografisch verankertem Verlauf - nachträgliche Manipulation kryptografisch unmöglich.
Artikel 21 · 2(b)
Vorfallsmanagement
Dokumentierte Verfahren für die Erkennung, Analyse, Eindämmung und Reaktion auf Sicherheitsvorfälle mit Nachweiskette.
ROOTKey
Kryptografisch signierte Zeitstempel für jeden Vorfall. Unwiderlegbare Nachweiskette, in Sekunden an Regulierungsbehörden exportierbar.
Artikel 21 · 2(c)
Geschäftskontinuität
Backup-Pläne, Notfallwiederherstellung und Krisenmanagement zur Sicherstellung einer nachweisbaren operativen Kontinuität.
ROOTKey
Recovery Points mit kryptografischer Integritätsverifizierung - Garantie, dass Backups vor ihrer Verwendung nicht kompromittiert wurden.
Artikel 21 · 2(e)
Lieferkettensicherheit
Sicherheit in Beziehungen mit Lieferanten und Dienstleistern, einschließlich des Zugriffs auf kritische Daten und Informationssysteme.
ROOTKey
Kryptografische Zugriffsverifizierung by Design: Jeder Zugriff wird mit einem kryptografischen Nachweis authentifiziert, ohne implizites Vertrauen in eine Einrichtung.
Artikel 21 · 2(j)
Authentifizierung & Zugriffskontrolle
Multi-Faktor-Authentifizierung und sichere Kommunikationslösungen als Zugriffsschutzmechanismen für kritische Systeme.
ROOTKey
MFA mit kryptografischer Verifizierung - starke Authentifizierung ohne Offenlegung von Anmeldedaten, per API in bestehende Systeme integriert.
Artikel 23
Meldepflichten
Meldung an das CSIRT innerhalb von 24h (Frühwarnung) und 72h (Zwischenbericht) nach Erkennung eines erheblichen Vorfalls.
ROOTKey
Protokolle mit unveränderlichen Zeitstempeln und strukturiertem Export - überprüfbarer Nachweis des Erkennungszeitpunkts, in Minuten bereit.
Auf Ihrer Infrastruktur. Nicht statt ihr.
ROOTKey ersetzt keine bestehenden Systeme. Es fügt eine kryptografische Verifikationsschicht per API hinzu - keine Migrationen, kein Vendor Lock-in.
Prüfbare kryptografische Nachweise
Jede kritische Aktion erzeugt einen unabhängigen Nachweis, der von externen Prüfern ohne Zugriff auf die Originaldaten verifiziert werden kann. Compliance, die bewiesen wird - nicht nur beschrieben.
Verifizierbare Recovery Points
Backups mit kryptografisch garantierter Integrität. Die Behörde verlangt Beweise; ROOTKey liefert sie - Datum, Inhalt, Integrität, alles verifizierbar.
Kryptografische Zugriffsverifizierung
Kein implizites Vertrauen in Benutzer, Systeme oder Netzwerke. Jeder Vorgang wird kryptografisch authentifiziert und mit verifizierbarem Nachweis aufgezeichnet.
Unveränderliche Zeitstempel
Nachweiskette für jedes Sicherheitsereignis. Dem Regulierer gegenüber genau nachweisen, wann etwas passiert ist - mit unwiderlegbaren Belegen.
Vorfallsmeldung
Strukturierte und exportierbare Protokolle mit kryptografischem Erkennungsnachweis. Die 24h-Frist aus Art. 23 mit lückenlosen Belegen einhalten.
Versionierte Richtlinien
Prüfbarer Verlauf aller Sicherheitsrichtlinien mit unveränderlichem Hash je Version. Dem Regulierer die Reifegradentwicklung über die Zeit nachweisen.
Einsatzbereit in Tagen, nicht in Monaten
Dokumentierte REST-API, verfügbare SDKs, dedizierter Enterprise-Support. ROOTKey passt sich Ihrem Stack an - nicht umgekehrt.
01
API-Integration
Dokumentierte REST-API, SDKs für alle gängigen Sprachen. Einsatzbereit in Tagen. Ohne bestehende Infrastruktur zu ersetzen.
02
Automatische Nachweise
Jedes kritische Ereignis erzeugt automatisch einen unveränderlichen, prüfbaren kryptografischen Nachweis. Kein zusätzlicher operativer Aufwand.
03
Sofortberichte
Echtzeit-Compliance-Dashboard. Nachweise in Sekunden an Behörden exportieren - nicht wochenlange Prüfungsarbeit.
Häufig gestellte Fragen
Ihre NIS2-Compliance
beginnt heute
Sprechen Sie mit unserem Team. In 30 Minuten wissen Sie genau, wo Sie bei der NIS2 stehen und was ROOTKey löst - ohne betriebliche Unterbrechungen.
