NIS2 Art. 21(2)(e)Schwachstellenmanagement
Ist ein Asset-Inventar aller IT-Systeme aktuell und vollständig?
Worum geht es bei dieser Anforderung?
Was nicht bekannt ist, kann nicht gepatcht werden. Ein vollständiges Asset-Inventar ist Grundlage jeder Security.
Was Sie konkret prüfen sollten
- 1Existiert eine CMDB oder Asset-Liste?
- 2Werden Änderungen zeitnah erfasst?
- 3Sind auch Cloud-Assets enthalten?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Schwachstellenmanagement
Gibt es einen Patch-Management-Prozess mit definierten Fristen (kritisch ≤ 72h)?Werden regelmäßige Vulnerability Scans (mind. quartalsweise) durchgeführt?Gibt es einen Prozess für den Umgang mit Zero-Day-Schwachstellen?Werden Systeme nach Best Practices gehärtet (CIS Benchmarks / BSI-Grundschutz)?Gibt es einen dokumentierten Change-Management-Prozess für IT-Systemänderungen (inkl. Test, Freigabe, Rollback)?Werden bei der Beschaffung oder Entwicklung von Software Sicherheitsanforderungen explizit definiert und geprüft?
