Nmap (Network Mapper) ist ein Open-Source-Netzwerkscanner, der offene Ports, laufende Dienste und Betriebssystemversionen auf Zielsystemen erkennt. Nmap ist eines der grundlegenden Werkzeuge in der Informationssicherheit und wird sowohl von Verteidigern als auch von Angreifern genutzt. Die Nmap Scripting Engine (NSE) ermöglicht zusätzlich Schwachstellenscans und Dienstabfragen. In Deinem ISMS kannst Du Nmap für interne Netzwerk-Audits einsetzen, um unerwartete offene Ports oder unbekannte Dienste aufzuspüren. Beachte, dass Nmap-Scans ohne Genehmigung des Netzwerkbetreibers rechtlich problematisch sein können.