Für welche Systeme, Fernzugriffe und privilegierten Konten ist Multi-Faktor-Authentifizierung verpflichtend im Einsatz, und setzen Sie bereits phishing-resistente Verfahren wie Passkeys ein?
Explizit in Art. 21 Abs. 2 lit. j NIS2-RL als Maßnahme benannt.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Maßnahmen
Standardvorschläge
K2 – Gesicherte Sprach-, Video- und Textkommunikation
Über welche Kanäle läuft sensible Sprach-, Video- und Textkommunikation in Ihrem Unternehmen, und wie stellen Sie sicher, dass diese angemessen verschlüsselt und abgesichert sind?
Betrifft insbesondere Kommunikation zu vertraulichen/kritischen Themen.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen
Welchen vom Primärnetz unabhängigen Kommunikationsweg haben Sie für den Krisenfall vorbereitet, falls Ihre reguläre IT-Infrastruktur – etwa durch einen Ransomware-Angriff – ausfällt?
Wichtig, falls die reguläre IT-Infrastruktur (z.B. bei Ransomware) ausfällt.
Reifegrad
01234
Noch nicht eingeschätzt – Regler bewegen zum Setzen