NIS2 Art. 21(2)(e)Schwachstellenmanagement
Gibt es einen Prozess für den Umgang mit Zero-Day-Schwachstellen?
Worum geht es bei dieser Anforderung?
Zero-Days werden aktiv ausgenutzt, bevor Patches existieren. Ein vorbereiteter Prozess verkürzt die Reaktionszeit.
Was Sie konkret prüfen sollten
- 1Wer überwacht Threat Intel (BSI-Warnungen, CERT-Feeds)?
- 2Gibt es einen Notfall-Bewertungsprozess?
- 3Workarounds verfügbar?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Schwachstellenmanagement
Gibt es einen Patch-Management-Prozess mit definierten Fristen (kritisch ≤ 72h)?Werden regelmäßige Vulnerability Scans (mind. quartalsweise) durchgeführt?Ist ein Asset-Inventar aller IT-Systeme aktuell und vollständig?Werden Systeme nach Best Practices gehärtet (CIS Benchmarks / BSI-Grundschutz)?Gibt es einen dokumentierten Change-Management-Prozess für IT-Systemänderungen (inkl. Test, Freigabe, Rollback)?Werden bei der Beschaffung oder Entwicklung von Software Sicherheitsanforderungen explizit definiert und geprüft?
