In unserer aktuellen Blog-Serie rund um das Thema NIS2 sind wir u.a. darauf eingegangen, welche Anforderungen NIS2 an die zu treffenden Risikomanagementmaßnahmen stellt.
Neben der Erweiterung der Sektoren betroffener Unternehmen macht NIS2 Vorgaben zu der Implementierung eines Mindestkonsens an Risikomanagementmaßnahmen. In diesem Newsletter geben wir Ihnen einen allgemeinen Überblick über die neue NIS2-Richtlinie.
INHALT |
Hintergrund: Die Bedrohungslage
Die steigende Bedrohung aus dem Cyberraum und geopolitische Entwicklungen machen staatliche Einrichtungen anfällig für Cybersicherheitsbedrohungen. Dies führte zur Einführung der NIS2-Richtlinie, um ein höheres Sicherheitsniveau in der EU zu gewährleisten.
Die NIS2-Richtlinie ist eine Reaktion auf die unzureichende NIS1-Richtlinie und fordert Mitgliedsstaaten auf, die Vorgaben in nationales Recht zu überführen.
Die NIS2-Richtlinie setzt klare Anforderungen an Unternehmen und Einrichtungen mit mindestens 50 Beschäftigten und einem Mindestjahresumsatz von 10 Mio. Euro. Die Ziele sind:
Bis zum 17. Oktober 2024 werden detaillierte technische und methodische Anforderungen festgelegt.
Neue organisatorische NIS2 Anforderungen kann in grobe Kategorien unterteilt werden, die ableiten lassen, welche Maßnahmen zur Verbesserung oder Nachweis der Sicherheitslage notwendig sind. So gibt es für NIS2 die folgenden Kategorien:
Laut NIS2 müssen wesentliche und wichtige Einrichtungen nicht nur die vier Hauptanforderungsbereiche erfüllen, sondern auch grundlegende Sicherheitsmaßnahmen ergreifen, um verschiedenen Cyber-Bedrohungen zu begegnen.
Um den Anforderungen der NIS2 gerecht zu werden, können sich Unternehmen an bewährten Regelwerken orientieren, darunter:
Diese Regelwerke bieten eine solide Grundlage und helfen bei der Umsetzung der NIS2-Maßnahmen, denn die NIS2-Richtlinie betont die Einhaltung des Standes der Technik unter Berücksichtigung einschlägiger Normen. ISO/IEC 27001:2022 Annex 1 und ISO 27002, NIST Cybersecurity Framework, CIS Controls und andere Regelwerke bieten dazu Orientierung.
Um Sicherheitsvorfälle zu verhindern oder zu minimieren, sind konkrete Maßnahmen erforderlich. Diese Mindestsicherheitsanforderungen gehen aus Artikel 21 Absatz 2 der NIS2 Richtlinie hervor. Das Ziel insbesondere der NIS2 Risikomaßnahmen ist es, Sicherheitsvorfälle zu verhindern oder ihre Auswirkungen zu minimieren:
Eine Parallele zu den NIS2-Maßnahmen sind beispielsweise die ISO 27001 Annex A Controls. Um eine Vorstellung darüber zu bekommen, welche Maßnahmen Unternehmen und Einrichtungen implementieren müssten, wagen wir einen Blick in ISO 27001 Annex A.
Wir haben Dokumente vorbereitet, die Ihrem Unternehmen helfen werden, sich vor dem 17. Oktober auf die NIS2-Richtlinie vorzubereiten:
Die DriveLock HYPERSECURE Platform bietet eine Lösung, um die kritischen Sicherheitskontrollen der NIS2-Richtlinie zu erfüllen. Ein Mapping der DriveLock-Module zu den NIS2-Anforderungen zeigt die Vielseitigkeit der Plattform:
DriveLock bietet HYPERSECURE IT-Lösungen, die digitale Arbeitsplätze schützen und den höchsten Sicherheitsstandards entsprechen.
Mit DriveLock vermeiden Sie Cyberattacken und Sicherheitsvorfälle von Beginn an. Unsere Technologie hilft, Sicherheitsverletzungen zu verhindern, potenzielle Bedrohungen frühzeitig zu erkennen und effektive Sicherheitsmaßnahmen zu ergreifen, bevor sie zu Problemen werden. Setzen Sie auf Proaktivität und Prävention, statt auf reaktive Maßnahmen.
Schützen Sie Ihre Endgeräte in wenigen Minuten auf Knopfdruck. Passt DriveLock zu Ihren Anforderungen? Testen Sie unsere Lösungen einfach und kostenfrei für 30 Tage.
Was mit NIS2 auf Sie zukommt
NIS2: noch zu vage für konkrete Maßnahmen? Was Sie jetzt bereits tun können.