Mal ne Frage: In der NIS2-Durchführungsverordnung (EU) 2024/2690 wird im Annex 11.6.2 verlangt, daß Authentifizierungsdaten "in vorab festgelegten Zeitabständen" geändert werden.

Das Thema ist natürlich schon lange durch, es ist bekannt, daß regelmäßige Paßwort-Änderungen zu Mustern und damit zu geschwächten Paßworten führt. Nun steht aber im Gesetz, daß das so umzusetzen ist.

Wie geht ihr in eurer Org damit um - schwächt ihr die IT-Sicherheit oder verstoßt ihr gegen diese Vorgabe (oder anderes, beispielsweise Malicious Compliance mit einer Paßwortänderung alle 50 Jahre)? Gerne boost...

#nis2 #nis2umsetzungsverordnung #eu20242690 #nis2umsuCG #nis2umsuxxG