NIS2 Art. 21(2)(e)Netzwerksicherheit & Infrastruktur
Gibt es Intrusion Detection/Prevention (IDS/IPS) oder Netzwerk-Monitoring auf Anomalien?
Worum geht es bei dieser Anforderung?
Angriffe werden oft erst nach Wochen entdeckt. IDS/IPS und Flow-Analyse verkürzen die Erkennungszeit massiv.
Was Sie konkret prüfen sollten
- 1Ist ein IDS/IPS aktiv?
- 2Werden Alerts bearbeitet?
- 3Gibt es NetFlow/DNS-Monitoring?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Security-Monitoring-Tools → Dashboard / SIEM
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Netzwerksicherheit & Infrastruktur
Existiert eine Firewall mit aktiven, dokumentierten Regelwerken?Ist das Netzwerk segmentiert (VLANs, DMZ, IT/OT-Trennung)?Werden alle Remote-Zugriffe ausschließlich über VPN oder ZTNA abgesichert?Ist das WLAN sicher konfiguriert (WPA2/3-Enterprise, separate Gast-WLANs)?Wird DNS-Filtering gegen Malware-/Phishing-Domains eingesetzt?Wird die Netzwerkarchitektur regelmäßig überprüft und die Dokumentation gepflegt?
