NIS2 Beratung & Umsetzung

Was ist NIS2?

Die Network & Information Security Directive 2 (NIS2-Richtlinie) soll die Cybersicherheit in der EU verbessern und fordert die Erkennung, Prävention und Umsetzung von Maßnahmen gegen Cyberangriffe sowie die Entwicklung von Strategien und IT-Maßnahmen zur Verteidigung.
Cybersicherheit ist nicht nur für kritische Infrastrukturen, sondern flächendeckend als allgemeine Compliance-Anforderung für die Wirtschaft zu verstehen.

Was ist zu tun?

Beschreibung von Prozessen und Aufgaben der IT, um ein Cybermanagement- System und einen Notfallplan auf Basis der NIS2 Richtlinie zu entwickeln:

• Auflistung und Beschreibung von Prozessen und Aufgaben
• Ausarbeitung von Maßnahmen und Aufgaben zu konkreten Lösungen, die im Einsatz sind,
• Risikoszenarien definieren und Prüfung, ob ausreichende Maßnahmen existieren, ggf. Anpassung von vorhandenen Maßnahmen
• Technische Umsetzung von neuen Maßnahmen
• Notfallplan erstellen
• Zuständigkeiten und Verantwortliche definieren
• Kontrolle der Maßnahmen und Dokumentation/ Berichte/ Schulungen
• Nachmeldungen an Behörden, Anweisungen

Wer ist betroffen?

NIS2 gilt grundsätzlich für alle Unternehmen mit mehr als 50 Beschäftigten und über 10 Mio. Euro Jahresumsatz, die in einem von 18 einschlägigen Sektoren tätig sind.

• Groß: › 250 Beschäftigte oder › 50m € Umsatz, › 43m € Bilanz
• Mittel: 50-249 Beschäftigte und 10-50m € Umsatz, ‹ 43 m € Bilanz

Aber auch kleinere Unternehmen können betroffen sein.

Aus bisher ca. 3.000 KRITIS relevanten Unternehmen wird der Anwendungsbereich auf geschätzte 30.000-40.000 Unternehmen ausgeweitet.

Annahme: Rund 80 % betroffener Unternehmen sind sich dessen nicht bewusst.

Anforderungen an Unternehmen

Risiko Management: Konzept in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme

Incident Management: Bewältigung von Sicherheitsvorfällen

Kontinuität: Aufrechterhaltung des Betriebs, wie Backup Management und Wiederherstellung nach einem Notfall, und Krisenmanagement

Supply Chain: Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Dienstanbietern

Entwicklung: Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen

Test & Audit: Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagement Maßnahmen im Bereich der Cybersicherheit

Schulung & Awareness: Grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit

Kryptographie: Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung

Personelle Sicherheit: Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen

Identität: Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

Cybermanagement

Ein Cybermanagementsystem entwickeln. Wo ist das Problem?

• Bedrohungsszenarien sind sehr dynamisch
• Attacken verändern die Risikosituation über Nacht
• Zusammenhänge sind nicht immer sichtbar



Informationen herunterladen

Noch Fragen?

Wir möchten Sie dabei besonders unterstützen und bieten Ihnen ein Strategie-Gespräch an. Fangen Sie gleich an, denn es sind nicht nur technische Aufgaben zu lösen.

Kontaktieren Sie uns gerne telefonisch unter +49 (30) 39 92 30-20 oder senden Sie eine E-Mail an vertrieb@dynabit.de. Sie können auch unser Kontaktformular nutzen.

Wir rufen Sie selbstverständlich auch zurück.