NIS2 Art. 21(2)(h)Kryptographie & Datensicherheit
Werden Daten auf dem Transportweg durchgängig verschlüsselt (TLS ≥ 1.2, VPN)?
Worum geht es bei dieser Anforderung?
Unverschlüsselter Datentransport ermöglicht Abhören und Manipulation. TLS 1.2 ist Minimum, TLS 1.3 empfohlen. Legacy-Protokolle (SSL 3, TLS 1.0/1.1) gelten als unsicher.
Was Sie konkret prüfen sollten
- 1Alle Webanwendungen mit TLS 1.2+?
- 2Interne Services verschlüsselt?
- 3VPN mit modernem Verfahren (IPsec/WireGuard)?
- 4Keine Klartext-Protokolle (FTP, Telnet, HTTP)?
Wo der Nachweis liegt
Typische Fundstelle für den Nachweis:
TLS-Konfigurationsreport / Firewall-Regelwerk
Weiterführende QuelleAlle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Kryptographie & Datensicherheit
Sind Notebooks und mobile Endgeräte vollständig verschlüsselt (BitLocker/FileVault)?Gibt es ein Schlüsselmanagement-Konzept (Erstellung, Rotation, Vernichtung)?Gibt es ein Datenklassifizierungsschema (z.B. öffentlich/intern/vertraulich)?Werden Datenträger bei Entsorgung oder Rückgabe sicher gelöscht/vernichtet?
