7. KONZEPTE UND VERFAHREN ZUR BEWERTUNG DER WIRKSAMKEIT VON RISIKOMANAGEMENTMAßNAHMEN IM BEREICH DER CYBERSICHERHEIT
8. GRUNDLEGENDE VERFAHREN IM BEREICH DER CYBERHYGIENE UND SCHULUNGEN IM BEREICH DER CYBERSICHERHEIT
9. KRYPTOGRAFIE

6.9. Schutz gegen Schadsoftware und nicht genehmigte Software

6.9.1. Die betreffenden Einrichtungen schützen ihre Netz- und Informationssysteme vor Schadsoftware und nicht genehmigter Software.


6.9.2. Zu diesem Zweck führen die betreffenden Einrichtungen insbesondere Maßnahmen durch, um die Verwendung von Schadsoftware oder nicht genehmigter Software aufzudecken oder zu verhindern.

Die betreffenden Einrichtungen stellen – soweit angemessen – sicher, dass ihre Netz- und Informationssysteme mit einer Erkennungs- und Reaktionssoftware ausgestattet sind, die regelmäßig im Einklang mit der gemäß Nummer 2.1 durchgeführten Risikobewertung und den vertraglichen Vereinbarungen mit den Anbietern aktualisiert wird.


 

Stand: 17.10.2024

Durch präventive Maßnahmen, die Integration von Erkennungssoftware und regelmäßige Updates stellen Organisationen sicher, dass ihre Netz- und Informationssysteme vor Schadsoftware und nicht genehmigter Software geschützt sind. Diese Schritte erfüllen die Anforderungen der NIS2-Richtlinie und stärken die Cybersicherheit nachhaltig.

Vereinfachte Erklärung der Anforderungen aus 6.9: Schutz gegen Schadsoftware und nicht genehmigte Software

6.9.1 Schutzmaßnahmen

Organisationen müssen ihre Netz- und Informationssysteme vor Schadsoftware und nicht genehmigter Software schützen.


6.9.2 Maßnahmen zur Prävention und Erkennung

Um den Schutz sicherzustellen, müssen folgende Schritte umgesetzt werden:

  • Prävention: Maßnahmen ergreifen, um die Nutzung von Schadsoftware und nicht genehmigter Software zu verhindern.
  • Erkennung: Systeme implementieren, die Schadsoftware oder nicht genehmigte Software identifizieren können.
  • Erkennungs- und Reaktionssoftware: Organisationen stellen sicher, dass ihre Systeme – soweit sinnvoll – mit Software ausgestattet sind, die Bedrohungen erkennt und darauf reagiert.

Regelmäßige Aktualisierung

Die Erkennungs- und Reaktionssoftware muss regelmäßig aktualisiert werden:

  • Risikobasierte Updates: Updates erfolgen im Einklang mit der Risikobewertung.
  • Vertragliche Vereinbarungen: Aktualisierungen berücksichtigen die vertraglichen Anforderungen mit den Anbietern.

Fragenkatalog: Schutz gegen Schadsoftware und nicht genehmigte Software

1. Allgemeiner Schutz

  • Sind Maßnahmen implementiert, um Netz- und Informationssysteme vor Schadsoftware zu schützen? (Bezug zu 6.9.1)
  • Sind Maßnahmen implementiert, um die Installation und Nutzung nicht genehmigter Software zu verhindern? (Bezug zu 6.9.1)

2. Maßnahmen zur Erkennung und Prävention

  • Welche spezifischen Maßnahmen wurden ergriffen, um die Verwendung von Schadsoftware oder nicht genehmigter Software zu erkennen? (Bezug zu 6.9.2)
  • Welche Maßnahmen wurden ergriffen, um die Verwendung von Schadsoftware oder nicht genehmigter Software zu verhindern? (Bezug zu 6.9.2)

3. Ausstattung mit Erkennungs- und Reaktionssoftware

  • Sind die Netz- und Informationssysteme mit Erkennungs- und Reaktionssoftware ausgestattet? (Bezug zu 6.9.2)
  • Werden die Erkennungs- und Reaktionssysteme regelmäßig aktualisiert? (Bezug zu 6.9.2)
  • Wurden die Aktualisierungen im Einklang mit der Risikobewertung gemäß Nummer 2.1 durchgeführt? (Bezug zu 6.9.2)
  • Werden die Aktualisierungen der Erkennungs- und Reaktionssoftware in Übereinstimmung mit vertraglichen Vereinbarungen mit Anbietern durchgeführt? (Bezug zu 6.9.2)

4. Überwachung und Bewertung

  • Wie wird die Effektivität der Maßnahmen zur Verhinderung und Erkennung von Schadsoftware überprüft?
  • Werden Vorfälle mit Schadsoftware dokumentiert und analysiert, um die Maßnahmen weiterzuentwickeln?

Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!