CompliantDesk

A.8 Technologische Maßnahmen

A.8.7

Schutz vor Schadsoftware

ISO 27001NIS2TISAXBSI

Der Schutz vor Schadsoftware muss umgesetzt und durch geeignete Sensibilisierung der Benutzer unterstützt werden.

Was fordert dieses Control?

Der Schutz vor Schadsoftware muss umgesetzt und durch geeignete Sensibilisierung der Benutzer unterstützt werden.

Warum ist das wichtig?

Malware und Ransomware gehören zu den größten Bedrohungen. Technischer Schutz kombiniert mit Awareness ist die wirksamste Verteidigung gegen Infektionen.

Cross-Standard-Mapping

StandardControl-IDRelevanz
NIS2Art. 21 (2)Direkt
TISAX5.2.3Direkt
BSIOPS.1.1.4Direkt

Was der Auditor erwartet

  1. 1Aktueller Malware-Schutz auf allen relevanten Systemen
  2. 2Kombination aus Technik und Awareness
  3. 3Reaktion auf erkannte Schadsoftware

Audit-Checkliste

Dokumente

  • Malware-Schutz-Konzept

    Eingesetzte Lösungen und Abdeckung

Nachweise

  • EDR-/AV-Status

    Abdeckung, Aktualität und erkannte Bedrohungen

Interviews

  • Mitarbeiter

    Verhalten bei verdächtigen Anhängen und Links

Technisch

  • Endpoint-Schutz

    Aktive, aktuelle EDR/AV-Lösung auf Endgeräten

Praxis-Tipps zur Umsetzung

1

EDR statt nur AV

Moderne Endpoint-Detection-and-Response erkennt mehr als klassische Signaturen.

2

Awareness koppeln

Technik mit Phishing-Simulationen und Schulung verbinden.

3

Lückenlos abdecken

Auch Server, mobile Geräte und E-Mail-Gateways einbeziehen.

Häufige Fehler

Nur Endgeräte

Server und Mail-Gateways bleiben ohne Schutz.

Technik ohne Mensch

Awareness fehlt, Nutzer öffnen weiterhin schädliche Anhänge.

Häufig gestellte Fragen

Reicht ein klassisches Antivirus?

Grundsätzlich ist EDR mit Verhaltensanalyse heute Stand der Technik und deutlich wirksamer.

Warum ist Awareness Teil des Controls?

Weil viele Infektionen über Nutzeraktionen wie Phishing erfolgen, Technik allein genügt nicht.

Was tun bei einer Infektion?

Gerät isolieren, als Vorfall behandeln (A.5.26), bereinigen und Ursache analysieren.

So hilft CompliantDesk bei A.8.7

Über die Defender-Integration fließen Malware-Alerts automatisch in Vorfälle, und das Awareness-Modul deckt die Sensibilisierung ab.

Demo buchen NIS2-Check Gratis

Verwandte Controls

A.6.3

Informationssicherheitsbewusstsein, Schulung und Training

A.8.16

Überwachungsaktivitäten (Monitoring)

A.8.8

Handhabung technischer Schwachstellen