Viele Unternehmen stehen vor einer zentralen Frage: Welche Ziele verfolgt die NIS 2 Richtlinie und welche Maßnahmen müssen umgesetzt werden? Zur besseren Veranschaulichung lassen sich die Anforderungen fünf Kategorien zusammenfassen aus denen folglich zehn Sicherheitsziele abgeleitet werden können:
Risikomanagement
Regelmäßige Evaluierung der IT-Landschaft um Sicherheitslücken zu erkennen und entsprechende Maßnahmen zur Prävention potenzieller Cyberattacken einsetzen zu können.
Vorfallmanagement
Führungskräfte müssen laut NIS 2 verstärkt Verantwortung zur Überwachung der Cybersicherheitsmaßnahmen ihres Betriebes übernehmen und sich folglich mit NIS 2 Richtlinien vertraut machen.
Geschäftskontinuität
Im Ernstfall eines größeren Cyberangriffs setzt die NIS 2 voraus, dass Betriebe ihre Geschäftstätigkeiten fortführen können. Anhand von vollständigen Backups bis hin zu Notfallverfahren sollen damit potenzielle Schäden minimiert werden.
Sicherung der Lieferkette
Die Vernetzung von Lieferanten und Dienstleistern hat sich in den letzen Jahren deutlich komplexer und globaler entwickelt. Um diese Schnittstellen entsprechend zu sichern, müssen diese Kontaktpunkte ebenfalls durch diverse Regelungen der NIS 2 überwacht und gesichert werden.
Reporting
Vorfälle von Cyberangriffen auf kritische und sehr kritische Sektoren müssen über ein Meldeverfahren innerhalb von 24 Stunden bekannt gegeben werden.
Eine genaue Auflistung der empfohlenen Maßnahmen haben wir hier für Sie zusammengestellt:
Konzept zur Risikoanalyse und Sicherheit für Informationssysteme
Sicherheitsmaßnahmen bei Erwerb/Entwicklung/Wartung von IKT
Bewältigung von Sicherheitsvorfällen
Business Continuity und Krisenmanagement
Sicherheit der Lieferkette
Kryptographie und Verschlüsselung
Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen
Cyberhygiene und Schulungen zur Cybersicherheit
Sicherheit des Personals, Konzepte für die Zugriffskontrolle
Multi-Faktor-Authentifzierung
Die aufgelisteten Punkte müssen von Unternehmen, die der NIS 2 unterliegen, erfüllt werden. Ein gewisses Level der Angemessenheit sollte jedoch berücksichtig werden: Stehen die Maßnahmen in einem ausgewogenen Kosten/Nutzenverhältnis mit dem Risiko?
Dabei können Sie gerne auf das Leistunsspektrum von solbysec zukommen. Gerne unterstützen wir Sie in allen Angelegenheiten rund um die Neuerungen der NIS 2.
Die IT-Security Ihres Unternehmens ist solbysec ein Anliegen. Daher kümmern wir uns – und im Speziellen unser IT-Sicherheits-Profi DI Manuel Dorfer, BSc, als Certified Data & IT-Security Expert – um Sie. Wir sind Ihr Ansprechpartner für Fragen rund um die Einführung und Verbesserung von IT-Security-Maßnahmen und -prozessen sowie für Vorkehrungen im Zuge des Datenschutzes. Bringen Sie Ihr Informationssicherheitsmanagement auf aktuellen Stand!