Art. 21(2)(c)Letzte Aktualisierung: Mai 2026

NIS2 BCP/DR-Planer

Geben Sie Ihre kritischen Systeme mit RTO und RPO ein. Das Tool vergleicht Ist-Werte mit NIS2-Richtwerten und zeigt, wo Lücken in Ihrer Business-Continuity-Dokumentation bestehen.

Tragen Sie Ihre kritischen Systeme ein und prüfen Sie, ob Ihre RTO/RPO-Ziele und Backuptestfrequenzen NIS2 Art. 21(2)(c) entsprechen.

System 1

Systemname

Kritikalität

Aktuelles RTO (Stunden) — Ziel: ≤4h

Aktuelles RPO (Stunden) — Ziel: ≤1h

Backup/Wiederherstellung wird getestet

📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →

NIS2 Artikel 21(2)(c): Was ist erforderlich?

Artikel 21(2)(c) der NIS2-Richtlinie verpflichtet betroffene Einrichtungen zu Business-Continuity-Plänen (BCP) und Disaster-Recovery-Plänen (DRP) mit definierten Wiederherstellungszielen. Die Pläne müssen regelmäßig getestet werden.

Konkret sind RTO (Recovery Time Objective) und RPO (Recovery Point Objective) für alle kritischen Systeme zu dokumentieren und durch regelmäßige Wiederherstellungstests zu validieren.

RTO/RPO-Richtwerte für die NIS2-Praxis

NIS2 gibt keine expliziten RTO/RPO-Werte vor, da diese vom Sektor und der Art der bereitgestellten Dienste abhängen. Die folgenden Richtwerte basieren auf ENISA-Empfehlungen und gängiger Branchenpraxis für in-scope Einrichtungen:

Systemkritikalität	RTO-Richtwert	RPO-Richtwert	Backup-Testfrequenz
Kritisch	≤4h	≤1h	Monatlich
Wichtig	≤8h	≤4h	Vierteljährlich
Standard	≤24h	≤8h	Jährlich