EG 12 NIS2UmsVO
Erwägungsgrund 12 der NIS2UmsVO
Um Ereignisse, Beinahe-Vorfälle und Sicherheitsvorfälle zu erkennen, sollten die betreffenden Einrichtungen ihre Netz- und Informationssysteme überwachen und Maßnahmen zur Bewertung von Ereignissen, Beinahe-Vorfällen und Sicherheitsvorfällen treffen.
Solche Maßnahmen sollten es ermöglichen, netzgestützte Angriffe auf der Grundlage anomaler Muster des eingehenden oder ausgehenden Verkehrs sowie Denial-of-Service-Angriffe zeitnah zu erkennen.
Hinweis:
- De facto geht es hier um die Einführung eines Logging- und Monitoring-Konzeptes, das i.W. dem Konzept des SIEM entspricht.
Vgl. auch Artikel „NIS2 fordert SIEM“ für Implementierungshinweise - Es handelt sich hier nicht um optionale Praktiken („können“), sondern um verpflichtende Praktiken („sollten“).
Stand: 17.10.2024
Navigieren Sie sicher durch die NIS2-Richtlinie!
Holen Sie sich den NIS2-Umsetzungs-Fahrplan und unseren Newsletter!