NIS2 Art. 21(2)(e)Schwachstellenmanagement
Werden Systeme nach Best Practices gehärtet (CIS Benchmarks / BSI-Grundschutz)?
Worum geht es bei dieser Anforderung?
Default-Konfigurationen sind oft unsicher. Härtung reduziert die Angriffsfläche signifikant.
Was Sie konkret prüfen sollten
- 1Gibt es Härtungs-Baselines?
- 2Werden sie auf Server/Clients ausgerollt?
- 3Wird Compliance automatisch geprüft?
Wo der Nachweis liegt
Alle NIS2-Anforderungen auf einen Blick prüfen
Der kostenlose NIS2-Check führt Sie durch den kompletten Katalog und zeigt Reifegrad, Lücken und konkrete Maßnahmen - ohne Anmeldung.
Weitere Fragen aus Schwachstellenmanagement
Gibt es einen Patch-Management-Prozess mit definierten Fristen (kritisch ≤ 72h)?Werden regelmäßige Vulnerability Scans (mind. quartalsweise) durchgeführt?Ist ein Asset-Inventar aller IT-Systeme aktuell und vollständig?Gibt es einen Prozess für den Umgang mit Zero-Day-Schwachstellen?Gibt es einen dokumentierten Change-Management-Prozess für IT-Systemänderungen (inkl. Test, Freigabe, Rollback)?Werden bei der Beschaffung oder Entwicklung von Software Sicherheitsanforderungen explizit definiert und geprüft?
