NIS2 kommt - was jetzt wichtig ist
Fangen Sie jetzt an
Bis zum 17. Oktober 2024 wird die NIS2-Richtlinie in den EU-Mitgliedstaaten umgesetzt. Ein großes Novum für die Cybersicherheit in der EU. Der Anwendungsbereich wird ausgeweitet, die Anforderungen und Sanktionsmöglichkeiten deutlich verschärft.
Viele Organisationen werden große Anstrengungen unternehmen müssen, um den Vorgaben gerecht zu werden. Dazu fehlen bereits heute über 100.000 Fachkräfte in der Informationssicherheit.
Seien Sie der Entwicklung voraus: Überzeugen Sie die Führungsebene, dass Sie jetzt das Budget brauchen, um kosteneffizient und sicher mit der NIS2-Planung zu beginnen. Zeigen Sie, wie Informationssicherheit das Unternehmen entscheidend voranbringen kann. Starten Sie mit Quick-Wins bei der Umsetzung der Sicherheitsmaßnahmen, beispielsweise der Einführung von Multi-Faktor-Authentifizierung und unternehmensweiter Verschlüsselung.
Die Verantwortung für die Sicherheit des Unternehmens liegt bei Ihnen
Entscheidend für die Umsetzung der NIS2 sind die individuellen Risiken Ihres Unternehmens. Als Head of IT müssen Sie diese erkennen, bewerten und bewältigen. Die Regierung entscheidet in vielen Punkten nicht, welche konkreten Sicherheitsmaßnahmen Ihr Unternehmen implementieren muss - sie gibt lediglich den Rahmen vor. Mit einem ISMS schützen Sie Ihre Organisation gegen aktuelle Cyberbedrohungen - die Compliance mit NIS2 ist ein Nebenprodukt davon.
ISO 27001 ist Ihr Leuchtturm
Die Anforderungen von NIS2 und der ISO 27001-Zertifizierung überschneiden sich in vielen Punkten. Während andere noch versuchen zu verstehen, was NIS2 von Ihnen verlangt, können Sie also mit der Implementierung des ISMS nach ISO 27001 durchstarten.
Bei DataGuard haben wir dabei für jeden Schritt bis zum erfolgreichen Audit die passende Unterstützung parat. Mit unserer Software-Plattform, die viele Abläufe automatisiert, können bis zu 40% Kosten eingespart werden. Gemeinsam untersuchen wir Ihre Ausgangslage und helfen beim Aufbau des ISMS, beim Risiko- und Business Continuity-Management, Mitarbeiterschulungen und Incident Response-Plänen.
Kurze Vorschau - so sieht unsere Checkliste aus
1. Überprüfen Sie, ob Ihr Unternehmen in den Anwendungsbereich von NIS2 fällt
Die betroffenen Wirtschaftssektoren in der EU wurden in NIS2 deutlich ausgeweitet. Überprüfen Sie, ob Ihr Unternehmen einem dieser Sektoren zugerechnet werden könnte. Manchmal ist die Zuordnung noch nicht eindeutig definiert - sprechen Sie mit einem Berater. Beachten Sie auch die Schwellenwerte für die Unternehmensgröße: generell sind nur mittlere und große Unternehmen betroffen, es gibt jedoch auch Ausnahmen.
2. Stellen Sie sicher, dass Sie über angemessene Sicherheitsmaßnahmen verfügen
Kontrollieren Sie Ihre vorhandenen Maßnahmen und Prozesse zur Informationssicherheit. Sind Ihre Netzwerk- und Informationssysteme ausreichend vor Cyberbedrohungen geschützt?
3. Identifizieren Sie kritische Infrastrukturen und bewerten Sie deren Sicherheitsniveau
Ihre kritischen Geschäftsprozesse und sensiblen Daten müssen besonders geschützt werden. Haben Sie auch Wiederherstellungspläne nach Angriffen auf Ihre Infrastruktur in der Schublade?
4. Richten Sie Mechanismen zur Erkennung von Cybervorfällen ein
Die durchschnittliche Zeit zur Erkennung und Behandlung eines Datenlecks lag im Jahr 2022 bei 277 Tagen. Gemessen an den Anforderungen, die NIS2 an Organisationen stellt, ist das zu langsam. Treffen Sie geeignete Vorkehrungen, um Cyberbedrohungen schnell zu erkennen - in allen Systemen.
