NIS2 Art. 21(2)(e)Netzwerksicherheit & Infrastruktur

Werden alle Remote-Zugriffe ausschließlich über VPN oder ZTNA abgesichert?

Worum geht es bei dieser Anforderung?

Direkt ins Internet exponierte Remote-Protokolle (RDP, SSH) sind ein Haupteinfallstor für Ransomware.

Was Sie konkret prüfen sollten

  • 1Gibt es eine VPN-Pflicht für Zugriff auf interne Systeme?
  • 2Oder ein Zero-Trust-Network-Access-Modell?
  • 3MFA auf dem VPN?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

VPN-Konfiguration → Conditional-Access-Policies

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.