Art. 21 (2) a
Risikomanagement
Konzepte fuer Risikoanalyse und Sicherheit der Informationssysteme.
Vyrex
Measures-Pipeline mit Severity, Risk-Class und Verantwortlichem pro Maßnahme. Wöchentlicher Status-Report.
NIS-2
10 Pflicht-Bereiche. Klar zugeordnet.
NIS-2 fordert nach Art. 21 (2) zehn konkrete Risikomanagement-Maßnahmen. Hier sehen Sie, welche davon Vyrex direkt erfüllt — und welche Sie zusätzlich nachweisen müssen.
Wer ist betroffen?
Wesentliche Einrichtungen ab 250 Mitarbeitern oder 50 Mio. € Jahresumsatz · Wichtige Einrichtungen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz · 18 Sektoren (Energie, Verkehr, Banken, Gesundheit, IT-Dienste, Post, digitale Anbieter…).
Frist: in Kraft seit 17.10.2024.
Art. 21 (2) b
Incident Handling
Sicherheitsvorfaelle erkennen, behandeln, dokumentieren.
Vyrex
Wazuh + Vyrex Edge erkennen Vorfälle in Echtzeit. Critical-Alert-Mail in <60s. Vollständige Timeline mit Wer·Wann·Was im Audit-Log.
Art. 21 (2) c
Business Continuity
Backup-Management, Notfallwiederherstellung, Krisenmanagement.
Vyrex
Backup-Nachweis-Upload im Portal mit Datum + Hash. Quartalsweise Erinnerung. Restore-Test-Protokoll im Compliance-Report.
Art. 21 (2) d
Lieferketten-Sicherheit
Sicherheit von Diensten und Lieferanten.
Vyrex
Vyrex Edge inventarisiert Geräte+Software (Asset-Discovery). Lieferanten-Liste exportierbar als CSV/PDF.
Art. 21 (2) e
Sicherheit beim Erwerb
Sichere Beschaffung, Entwicklung, Wartung von Informationssystemen.
Vyrex
Auto-Fix-Pipeline mit Pre-/Post-Check + Rollback erzwingt sichere Wartung. Patch-Status pro Endpoint sichtbar.
Art. 21 (2) f
Wirksamkeitsmessung
Konzepte zur Wirksamkeit der Maßnahmen.
Vyrex
Recipe-Erfolgsquoten + Measures-KPIs im Geschäftsführer-Report. Monats-Vergleich mit Vormonat.
Art. 21 (2) g
Cyberhygiene + Schulungen
Grundlegende Cyber-Hygiene und Schulungs-Konzepte.
Vyrex
Awareness-Status manuell pflegbar im Compliance-Bereich. Schulungs-Zertifikate hochladbar. MFA-Status für M365/Google via Connector (Roadmap Q3/26).
Art. 21 (2) h
Kryptografie
Verwendung von Kryptografie und Verschluesselung.
Vyrex
WireGuard-Tunnel zu Vyrex Edge. iron-session Cookies AES-256. OpenSearch DLS-Verschluesselung at-rest.
Art. 21 (2) i
Personalsicherheit + Zugriffskontrolle
Personalsicherheit, Zugriffskontrolle, Asset-Management.
Vyrex
OIDC-Login via Authentik mit Group-Mapping. Per-Operator getrennte DBs. Audit-Log dokumentiert jeden Zugriff.
Art. 21 (2) j
MFA + sichere Sprach-/Video-Kommunikation
Multi-Faktor-Authentifizierung, sichere Kommunikation.
Vyrex
MFA über Authentik (TOTP, WebAuthn, Email-Code). Email-Templates ueber STARTTLS.
Was wir nicht ersetzen
- — Schulungen Ihrer Mitarbeiter (wir können sie aber dokumentieren).
- — Backup-Strategie selbst (aber wir verlangen Nachweise).
- — Rechtsberatung zu NIS-2 (das macht Ihr Anwalt).