NIS2 jetzt amtlich – Wie wir Sie bei der Erfüllung unterstützen
Im Dezember wurde die neue EU-Richtlinie NIS2 im EU-Amtsblatt veröffentlicht, am 16. Januar 2023 tritt sie in Kraft. Es gibt viele Informationen, konkrete Anforderungen und einigen Interpretationsspielraum. Sicher ist, für Organisationen mit Bedeutung für Wirtschaft und Gesellschaft gelten eine Reihe neuer Cybersicherheitsverpflichtungen. Neben der 24-Std.-Meldefrist nach Angriffen oder Datenpannen zählen dazu auch Maßnahmen zum IT-Risikomanagement. Mit automatisierten Schwachstellenanalysen und kontinuierlichem Lieferanten-Monitoring unterstützen wir Sie bei der Vorgabenerfüllung und ersparen Ihnen zeitliche und personelle Aufwände.
EU NIS2 Cyber Security – Sind Sie betroffen?
Der Gültigkeitsbereich von NIS2 ist gegenüber der ursprünglichen NIS-Direktive deutlich erweitert.
Nach wie vor gültig sind die Essential Sektoren: Energie, Transport & Verkehr, Banken & Finanzmärkte, Gesundheit, Wasserversorgung, Digitale Infrastruktur.
Neu hinzugekommen sind die Important Sektoren: Abwasser, ICT-Service Management B2B, öffentliche Verwaltung, Post- und Kurierdienste, Abfallbewirtschaftung, Chemie, Ernährung, Industrie/Verarbeitendes Gewerbe, Raumfahrt, Forschung und Digitale Dienste (Suchmaschinen, Social Networks).
Alle großen und mittelgroßen Organisationen, die zu den aufgeführten Bereichen zählen, sind betroffen. Ausgenommen sind lediglich kleine Unternehmen mit weniger als 50 Beschäftigten und unter 10 Mio. EUR Umsatz/Bilanz.
Unabhängig von der Größe werden reguliert: Digitale Infrastruktur der Essential Sektoren, Organisationen von besonderer nationaler und grenzüberschreitender Bedeutung sowie die öffentliche Verwaltung.
EU NIS2 – Das sind die wichtigsten Anforderungen
Die EU-Richtlinie fordert die Mitgliedstaaten auf, angemessene Rechts- und Verwaltungsvorschriften zu erlassen, um ein Mindestmaß an Netz- und Informationssicherheit sicherzustellen. Zukünftig gilt es für Betreiber in der EU die nachfolgenden Sicherheitsmaßnahmen umzusetzen:
- Policies: Richtlinien für Risiken und Informationssicherheit
- Incident Management: Prävention, Detektion und Bewältigung von Sicherheitsvorfällen
- Kontinuität: Business Continuity Management und Krisenmanagement
- Supply Chain: Sicherheit in der Lieferkette bis hin zur sicheren Entwicklung bei Zulieferern
- Test und Audit: Methoden zur Messung der Effektivität von Informationssicherheit
- Kryptographie: Angemessener Einsatz von Verschlüsselung
So erleichtert LocateRisk die Umsetzung von NIS2
Die Schwachstellenanalysen von LocateRisk erleichtern Ihrer Organisation die Erfüllung der Vorgaben in den Bereichen „Test und Audit“ und „Supply Chain“. Dank der automatisierten Erfassung und Bewertung der IT-Sicherheitslage in Echtzeit, können Sie ohne weitere Ressourcen oder Aufwände den IT-Sicherheitsstatus objektiv nachweisen. Sie müssen keine aufwendigen Reports erstellen, sondern können diese schnell und einfach, direkt über die Lösung, mit dem Management oder den IT-Verantwortlichen teilen. Bei kontinuierlicher Überprüfung werden die Fortschritte im Verlauf auf einen Blick sichtbar.
Das Lieferanten-Monitoring überprüft die Einhaltung Ihrer IT- und Compliance-Vorgaben bei Geschäftspartnern und Zulieferern. Monatlich, wöchentlich oder auch täglich. Sie können die Ergebnisse vergleichen und Entscheidungen ableiten. Die Partnerunternehmen können die jeweiligen Schwachstellendetails einsehen und entsprechend optimieren. Jede Analyse, jedes Monitoring vermeidet aufwendige Analysearbeiten im Sicherheitsprozess und sorgt dafür, dass Sie keine Zeit für Auswertungen oder Reportings verlieren, sondern sich ganz auf die Verbesserung konzentrieren können.
Sie möchten mehr über die Schwachstellenanalysen erfahren?
Fragen Sie einfach eine kostenlose IT-Sicherheitsbewertung für Ihre Organisation an und wir besprechen mit Ihnen das Ergebnis in einem 30-minütigen Online-Meeting. Dabei erhalten Sie auch Einblick in die identifizierten, fünf kritischsten Schwachstellen der Analyse.
Deutsch 
English 
Français