NIS2 Art. 21(2)(e)Schwachstellenmanagement

Werden regelmäßige Vulnerability Scans (mind. quartalsweise) durchgeführt?

Worum geht es bei dieser Anforderung?

Ohne Scans bleiben Schwachstellen unentdeckt. Automatische Scans sind Standard, Pentests ergänzen jährlich.

Was Sie konkret prüfen sollten

  • 1Ist ein Vulnerability Scanner aktiv?
  • 2Wie oft wird gescannt?
  • 3Werden Findings priorisiert und abgearbeitet?

Wo der Nachweis liegt

Typische Fundstelle für den Nachweis:

Vulnerability-Scan-Reports / Remediation-Tracker

Weiterführende Quelle

Alle NIS2-Anforderungen auf einen Blick prüfen

Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.