NIS2 Art. 21(2)(e)Netzwerksicherheit & Infrastruktur
Ist das Netzwerk segmentiert (VLANs, DMZ, IT/OT-Trennung)?
Worum geht es bei dieser Anforderung?
Ohne Segmentierung kann ein einzelnes kompromittiertes Gerät das gesamte Netz lahmlegen. Segmentierung begrenzt den Schaden.
Was Sie konkret prüfen sollten
- 1Sind Büro, Server, Gäste, IoT, Produktion in separaten Segmenten?
- 2Gibt es eine DMZ für öffentliche Dienste?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
Netzwerkdokumentation → Topologie → VLAN-Plan
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Netzwerksicherheit & Infrastruktur
Existiert eine Firewall mit aktiven, dokumentierten Regelwerken?Werden alle Remote-Zugriffe ausschließlich über VPN oder ZTNA abgesichert?Gibt es Intrusion Detection/Prevention (IDS/IPS) oder Netzwerk-Monitoring auf Anomalien?Ist das WLAN sicher konfiguriert (WPA2/3-Enterprise, separate Gast-WLANs)?Wird DNS-Filtering gegen Malware-/Phishing-Domains eingesetzt?Wird die Netzwerkarchitektur regelmäßig überprüft und die Dokumentation gepflegt?
