Die jüngsten IT-Vorfälle, ob sie nun durch Cyberangriffe, menschliches Versagen oder Naturkatastrophen verursacht wurden, machen mehr als deutlich, wie anfällig unsere digitale Infrastruktur ist. Daher soll die NIS2-Richtlinie in ganz Europa die Strategie der Cyberhygiene stärken und in Folge die Geschäftskontinuität im Störungsfall entscheidend verbessern. [...]
Die jüngsten IT-Vorfälle, ob sie nun durch Cyberangriffe, menschliches Versagen oder Naturkatastrophen verursacht wurden, machen mehr als deutlich, wie anfällig unsere digitale Infrastruktur ist. Daher soll die NIS2-Richtlinie in ganz Europa die Strategie der Cyberhygiene stärken und in Folge die Geschäftskontinuität im Störungsfall entscheidend verbessern. In diesem Zusammenhang spielt die Sicherung der Daten eine wichtige Rolle. Unternehmen können sie als Rettungsseil betrachten, dass sie vor dem Verlust wichtiger Daten schützt und damit ihre geschäftlichen Aktivitäten resilient und nachhaltig sichert. Dies macht Geschäftskontinuitätspläne (BCP), einschließlich der Strategien zur Datensicherung und -wiederherstellung zur Top-Priorität für Unternehmen jeder Größe. Was Unternehmen jetzt bis Oktober 2024 prüfen und umsetzen sollten, beschreibt Arcserve in seinem neuen NIS2-Whitepaper „NIS2: Sein oder nicht sein?“.
NIS ist nicht neu, NIS2 verschärft die Sicherheitsrichtlinien aber deutlich
Die EU-weite NIS2-Richtlinie ergänzt beziehungsweise ersetzt die erste NIS-Richtlinie (Netz- und Informationssicherheit), die seit Juli 2016 in Kraft ist und enthält eine Liste grundlegender Maßnahmen, die alle Organisationen ergreifen müssen. Das Hauptziel ist die Verbesserung der Cybersicherheit und damit verbunden ein besserer Schutz für Organisationen und Branchen. Zudem soll ein einheitliches System für die Meldung von Vorfällen im Bereich Cybersicherheit und das Krisenmanagement eingerichtet und Sicherheit in der Bereitstellung und Bekämpfung neuer Cyberbedrohungen gestärkt werden. NIS2 deckt zehn Kernbereiche ab:
- Richtlinien in Bezug auf die Risikoanalyse und die Sicherheit der Informationssysteme
- Umgang mit Vorfällen
- Geschäftskontinuität, wie z. B. die Verwaltung von Backups und Disaster Recovery sowie Krisenmanagement (Artikel 21(2)(c))
- Einhaltung der Verbindungssicherheit
- Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzen und Informationssystemen
- Bewertung der Effektivität von Maßnahmen in Bezug auf die Verwaltung von Risiken im Bereich Cybersicherheit
- Schulungen zu den Standards in Bezug auf die Cyberhygiene und die Cybersicherheit
- Grundsätze und Verfahren für den Einsatz von Kryptographie und evtl. Verschlüsselung
- Sicherheit des Personalwesens, der Richtlinien zur Zugangskontrolle und der Asset-Verwaltung
- Verwendung von Lösungen zur mehrstufigen Authentifizierung
Die maßgebliche Deadline: Jeder EU-Mitgliedsstaat muss die NIS2-Richtlinie bis spätestens Oktober 2024 umgesetzt haben. Dazu gehört neben der Umsetzung in Unternehmen und Organisationen auch, dass im Rahmen des nationalen Rechts, jeder EU-Mitgliedstaat seiner nationalen Behörde für Cybersicherheit und Cyberverteidigung die Regulierungsbefugnisse überträgt. Diese Behörde wird sicherstellen, dass alle Aspekte der Richtlinie umgesetzt werden. Sie wird das Recht haben, bei Nichteinhaltung strenge Sanktionen zu verhängen und Abhilfemaßnahmen zu ergreifen.
Be the first to comment