A.8 Technologische Maßnahmen
Trennung von Netzwerken
Gruppen von Informationsdiensten, Benutzern und Informationssystemen müssen in Netzwerken voneinander getrennt werden.
Was fordert dieses Control?
Gruppen von Informationsdiensten, Benutzern und Informationssystemen müssen in Netzwerken voneinander getrennt werden.
Warum ist das wichtig?
Netzsegmentierung begrenzt die laterale Ausbreitung von Angriffen. Ein kompromittiertes System kann so nicht ungehindert das gesamte Netz erreichen.
Cross-Standard-Mapping
| Standard | Control-ID | Relevanz |
|---|---|---|
| NIS2 | Art. 21 (2) | Direkt |
| TISAX | 5.2.9 | Direkt |
| BSI | NET.1.1 | Direkt |
Was der Auditor erwartet
- 1Segmentierung nach Schutzbedarf und Funktion
- 2Kontrollierte Übergänge zwischen Segmenten
- 3Trennung kritischer Systeme und Gästenetze
Audit-Checkliste
Dokumente
Segmentierungskonzept
Zonen, Segmente und Übergangsregeln
Nachweise
Netzplan
Umgesetzte Trennung und kontrollierte Übergänge
Technisch
VLAN-/Firewall-Konfiguration
Tatsächliche Trennung der Segmente
Praxis-Tipps zur Umsetzung
Nach Schutzbedarf trennen
Kritische Systeme, Client-, Server- und Gästenetze voneinander abgrenzen.
Übergänge kontrollieren
Verkehr zwischen Segmenten nur gezielt und gefiltert zulassen.
Richtung Zero Trust
Mikrosegmentierung erhöht den Schutz besonders sensibler Bereiche.
Häufige Fehler
Flaches Netz
Alle Systeme liegen im selben Segment ohne Trennung.
Gastnetz nicht getrennt
Besucher landen im selben Netz wie Produktivsysteme.
Häufig gestellte Fragen
Warum ist Segmentierung wichtig?
Sie verhindert, dass sich ein Angreifer nach der Erstkompromittierung frei im Netz ausbreitet.
Reichen VLANs zur Trennung?
VLANs sind eine Basis, sollten aber durch Filterregeln an den Übergängen ergänzt werden.
Was ist Mikrosegmentierung?
Eine sehr feingranulare Trennung bis auf Workload-Ebene, oft im Zero-Trust-Kontext.
So hilft CompliantDesk bei A.8.22
Dokumentieren Sie das Segmentierungskonzept als Kontrolle und verknüpfen Sie es mit den schützenswerten Assets je Zone.