NIS2 Art. 21(2)(e)Netzwerksicherheit & Infrastruktur
Werden alle Remote-Zugriffe ausschließlich über VPN oder ZTNA abgesichert?
Worum geht es bei dieser Anforderung?
Direkt ins Internet exponierte Remote-Protokolle (RDP, SSH) sind ein Haupteinfallstor für Ransomware.
Was Sie konkret prüfen sollten
- 1Gibt es eine VPN-Pflicht für Zugriff auf interne Systeme?
- 2Oder ein Zero-Trust-Network-Access-Modell?
- 3MFA auf dem VPN?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
VPN-Konfiguration → Conditional-Access-Policies
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Netzwerksicherheit & Infrastruktur
Existiert eine Firewall mit aktiven, dokumentierten Regelwerken?Ist das Netzwerk segmentiert (VLANs, DMZ, IT/OT-Trennung)?Gibt es Intrusion Detection/Prevention (IDS/IPS) oder Netzwerk-Monitoring auf Anomalien?Ist das WLAN sicher konfiguriert (WPA2/3-Enterprise, separate Gast-WLANs)?Wird DNS-Filtering gegen Malware-/Phishing-Domains eingesetzt?Wird die Netzwerkarchitektur regelmäßig überprüft und die Dokumentation gepflegt?
