Skip to Content

Multi-Framework

Die meisten Organisationen begegnen NIS2 nicht isoliert — es gibt die ISO-27001-Zertifizierung, die NIST-CSF-Ausrichtung oder DORA für Finanzunter­ nehmen. Reglyze bildet Ihre NIS2-Arbeit auf diese Rahmenwerke ab, sodass ein Satz von Kontrollen mehrere Pflichten nachweist.

Multi-Framework-Compliance — ISO-27001-Abdeckung, automatisch aus den NIS2-Kontrollbewertungen abgeleitet

Zuordnungen (Crosswalks)

Die Multi-Framework-Ansicht zeigt je Kontrolle, wie Ihre NIS2-Lage abgebildet wird auf:

  • ISO/IEC 27001 — die ISMS-Klauseln und die Kontrollen aus Anhang A.
  • NIST CSF — die Funktionen Govern / Identify / Protect / Detect / Respond / Recover.
  • DORA — für Finanzunternehmen die Anforderungen an das IKT-Risikomanagement (NIS2 tritt für die Betroffenen als lex specialis hinter DORA zurück).

Abgeleitete Lage & Übersteuerungen

Ihre Lage je Rahmenwerk wird aus der NIS2-Bewertung abgeleitet, wo die Zuordnung eindeutig ist, mit Übersteuerungen je Zelle durch den Betreiber, wo Sie eine rahmenwerkspezifische Nuance festhalten möchten. Eine KI-Zusammen­ fassung kann das rahmenwerkübergreifende Bild für einen Bericht erzählen.

Warum das hilft

Statt drei parallele Bewertungen durchzuführen, pflegen Sie eine einzige und lesen sie durch drei Linsen — nützlich für ein ISO-Audit, einen NIST-formulierten Kundenfragebogen oder eine DORA-Referenz.

Erste Schritte