NIS-2

10 mandatory areas. Clearly mapped.

NIS-2 Article 21 (2) requires ten concrete risk-management measures. Here you see which Vyrex fulfills directly — and which you must additionally document.

Who is affected?

Essential entities from 250 staff or €50m turnover · Important entities from 50 staff or €10m turnover · 18 sectors (energy, transport, banking, health, IT services, postal, digital providers...).

Deadline: in force since 17.10.2024.

Art. 21 (2) a

Risikomanagement

Konzepte fuer Risikoanalyse und Sicherheit der Informationssysteme.

Vyrex

Measures-Pipeline mit Severity, Risk-Class und Verantwortlichem pro Maßnahme. Wöchentlicher Status-Report.

Art. 21 (2) b

Incident Handling

Sicherheitsvorfaelle erkennen, behandeln, dokumentieren.

Vyrex

Wazuh + Vyrex Edge erkennen Vorfälle in Echtzeit. Critical-Alert-Mail in <60s. Vollständige Timeline mit Wer·Wann·Was im Audit-Log.

Art. 21 (2) c

Business Continuity

Backup-Management, Notfallwiederherstellung, Krisenmanagement.

Vyrex

Backup-Nachweis-Upload im Portal mit Datum + Hash. Quartalsweise Erinnerung. Restore-Test-Protokoll im Compliance-Report.

Art. 21 (2) d

Lieferketten-Sicherheit

Sicherheit von Diensten und Lieferanten.

Vyrex

Vyrex Edge inventarisiert Geräte+Software (Asset-Discovery). Lieferanten-Liste exportierbar als CSV/PDF.

Art. 21 (2) e

Sicherheit beim Erwerb

Sichere Beschaffung, Entwicklung, Wartung von Informationssystemen.

Vyrex

Auto-Fix-Pipeline mit Pre-/Post-Check + Rollback erzwingt sichere Wartung. Patch-Status pro Endpoint sichtbar.

Art. 21 (2) f

Wirksamkeitsmessung

Konzepte zur Wirksamkeit der Maßnahmen.

Vyrex

Recipe-Erfolgsquoten + Measures-KPIs im Geschäftsführer-Report. Monats-Vergleich mit Vormonat.

Art. 21 (2) g

Cyberhygiene + Schulungen

Grundlegende Cyber-Hygiene und Schulungs-Konzepte.

Vyrex

Awareness-Status manuell pflegbar im Compliance-Bereich. Schulungs-Zertifikate hochladbar. MFA-Status für M365/Google via Connector (Roadmap Q3/26).

Art. 21 (2) h

Kryptografie

Verwendung von Kryptografie und Verschluesselung.

Vyrex

WireGuard-Tunnel zu Vyrex Edge. iron-session Cookies AES-256. OpenSearch DLS-Verschluesselung at-rest.

Art. 21 (2) i

Personalsicherheit + Zugriffskontrolle

Personalsicherheit, Zugriffskontrolle, Asset-Management.

Vyrex

OIDC-Login via Authentik mit Group-Mapping. Per-Operator getrennte DBs. Audit-Log dokumentiert jeden Zugriff.

Art. 21 (2) j

MFA + sichere Sprach-/Video-Kommunikation

Multi-Faktor-Authentifizierung, sichere Kommunikation.

Vyrex

MFA über Authentik (TOTP, WebAuthn, Email-Code). Email-Templates ueber STARTTLS.

What we don't replace

— Training your staff (we can document it though).
— Backup strategy itself (but we require evidence).
— Legal advice on NIS-2 (that's your lawyer).

View packages Vyrex Compliance