Anforderungsdetails zu NIS-2

NIS-2 verhält sich wie die DSGVO, die Behörden teilen Ihnen also nicht mit, ob diese Richtlinie auf Sie und Ihr Unternehmen zutrifft. Sobald das Gesetz verabschiedet ist, gilt es gemäß dem oben beschriebenen Anwendungsbereich.

Die Anforderungen der Richtline und die dazugehörigen Maßnahmen müssen also auf Verantwortlichkeiten im Unternehmen verteilt werden und die Führungskräfte sollten sich damit vertraut machen. Die geschärften Anforderungen an das Risikomanagement und die Resilienz, also die Widerstandsfähigkeit, müssen innerhalb der Organisation implementiert werden.

Dies wird voraussichtlich vor allem die Bereiche

• Berechtigungsmanagement,
• Incident Management,
• Netzwerksicherheit, Redundanz, Backup-Konzepte etc.
• Krisenmanagement – Umgang mit Ausfällen und großen und/oder schwerwiegenden Vorfällen (DDoS, Ransomware, etc.),
• Wiederherstellung und der Geschäftskontinuität
• sowie die Verschlüsselung von Daten

betreffen.

Die NIS-2-Anforderungen decken sich größtenteils mit dem ISO-27001-Katalog, der den Organisationen hilft, ein vollumfängliches Informationssicherheitsmanagementsystem, das sogenannte ISMS, aufzubauen und fortlaufend zu verbessern. Daher empfehlen wir, ob mit oder ohne Zertifizierung, Ihre Geschäftsprozesse auf Grundlage dieses Kataloges anzupassen.

Ähnlich wie auch schon beim Hinweisgeberschutzgesetz müssen Organisationen gem. NIS-2 zukünftig ordnungsgemäße Meldungen von Sicherheitsvorfällen an Behörden gewährleisten. Dazu sind vier Stufen vorgesehen, die einen entsprechenden Prozess, die Klarheit von Verantwortlichkeiten und einen Meldekanal fordern.

In einer immer komplexer werdenden Geschäftswelt bieten wir Ihnen mit unseren Dienstleistungen ein Gesamtpaket an, indem wir Sie maßgeblich dabei unterstützen, Ihre Organisation entsprechend der gesetzlichen Anforderungen aufzustellen.

Bei Interesse kontaktieren Sie uns gerne für weitere Informationen.