Keine Kategorie für die gewählten Interviewpartner.
I – Kryptografie & VerschlüsselungNIST CSF 2.0: PR.DS
Maßnahme 8 aus Art. 21 Abs. 2 NIS2-RL.
Empfohlene Interviewpartner: IT-Sicherheit
Änderungen werden automatisch gespeichert.
I1 – Verschlüsselungskonzept
Art. 21 Abs. 2 lit. h NIS2-RL ↗Wie ist Ihr Konzept für den Einsatz von Kryptografie für Daten im Ruhezustand und bei der Übertragung ausgestaltet, welche Mindeststandards (Algorithmen, Schlüssellängen) gelten, und wie oft überprüfen Sie deren fortdauernde Wirksamkeit?
Sollte Mindeststandards (Algorithmen, Schlüssellängen) festlegen.
Noch nicht eingeschätzt – Regler bewegen zum Setzen
I2 – Schlüssel- & Zertifikatsmanagement
Art. 21 Abs. 2 lit. h NIS2-RL ↗Wie ist das Management Ihrer kryptografischen Schlüssel und Zertifikate geregelt – von Erzeugung über Speicherung und Rotation bis zum Widerruf –, und wie verhindern Sie, dass abgelaufene Zertifikate unbemerkt bleiben?
Abgelaufene/kompromittierte Schlüssel sind ein häufiges Sicherheitsrisiko.
Noch nicht eingeschätzt – Regler bewegen zum Setzen