NIS2 Art. 21(2)(e)Schwachstellenmanagement

Ist ein Asset-Inventar aller IT-Systeme aktuell und vollständig?

Worum geht es bei dieser Anforderung?

Was nicht bekannt ist, kann nicht gepatcht werden. Ein vollständiges Asset-Inventar ist Grundlage jeder Security.

Was Sie konkret prüfen sollten

  • 1Existiert eine CMDB oder Asset-Liste?
  • 2Werden Änderungen zeitnah erfasst?
  • 3Sind auch Cloud-Assets enthalten?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

CMDB / Asset-Management-Tool

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.