CompliantDesk

A.8 Technologische Maßnahmen

A.8.20

Netzwerksicherheit

ISO 27001NIS2TISAXBSI

Netzwerke und Netzwerkgeräte müssen gesichert, verwaltet und kontrolliert werden, um Informationen in Systemen und Anwendungen zu schützen.

Was fordert dieses Control?

Netzwerke und Netzwerkgeräte müssen gesichert, verwaltet und kontrolliert werden, um Informationen in Systemen und Anwendungen zu schützen.

Warum ist das wichtig?

Das Netzwerk ist die Verbindung aller Systeme und ein zentraler Angriffsweg. Firewalls, Segmentierung und sichere Konfiguration schützen den Datenverkehr.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX5.2.9Direkt
BSINET.1.1Direkt

Was der Auditor erwartet

  1. 1Abgesicherte Netzwerkübergänge (Firewalls)
  2. 2Sichere Konfiguration von Netzwerkgeräten
  3. 3Schutz und Überwachung des Netzverkehrs

Audit-Checkliste

Dokumente

  • Netzwerksicherheitskonzept

    Architektur, Übergänge und Schutzmaßnahmen

Nachweise

  • Firewall-Regelwerk

    Restriktive, dokumentierte und geprüfte Regeln

Technisch

  • Netzwerkkomponenten

    Sichere Konfiguration von Firewalls, Switches, WLAN

Praxis-Tipps zur Umsetzung

1

Default Deny

Nur explizit benötigten Verkehr erlauben, alles andere blockieren.

2

Regeln pflegen

Firewall-Regelwerk regelmäßig überprüfen und Altlasten entfernen.

3

WLAN absichern

Gäste- und Produktivnetze trennen, starke Verschlüsselung nutzen.

Häufige Fehler

Gewachsenes Regelwerk

Firewall-Regeln werden nie aufgeräumt und sind zu offen.

Flaches Netz

Keine Segmentierung, ein kompromittiertes Gerät erreicht alles.

Häufig gestellte Fragen

Was bedeutet Default Deny?

Standardmäßig wird aller Verkehr blockiert und nur ausdrücklich Notwendiges freigegeben.

Wie oft Firewall-Regeln prüfen?

Regelmäßig, mindestens jährlich, um veraltete und zu offene Regeln zu entfernen.

Wie unterscheidet sich das von A.8.22?

A.8.20 ist die allgemeine Netzwerksicherheit, A.8.22 speziell die Segmentierung/Trennung von Netzen.

So hilft CompliantDesk bei A.8.20

Dokumentieren Sie Netzwerksicherheitsmaßnahmen als Kontrollen mit Review-Intervallen und verknüpfen Sie sie mit den betroffenen Assets.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.8.21

Sicherheit von Netzwerkdiensten

A.8.22

Trennung von Netzwerken

A.8.23

Webfilterung