NIS2 Art. 21(2)(e)Schwachstellenmanagement

Gibt es einen Prozess für den Umgang mit Zero-Day-Schwachstellen?

Worum geht es bei dieser Anforderung?

Zero-Days werden aktiv ausgenutzt, bevor Patches existieren. Ein vorbereiteter Prozess verkürzt die Reaktionszeit.

Was Sie konkret prüfen sollten

  • 1Wer überwacht Threat Intel (BSI-Warnungen, CERT-Feeds)?
  • 2Gibt es einen Notfall-Bewertungsprozess?
  • 3Workarounds verfügbar?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Threat-Intel-Prozess / CERT-Feeds

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.