Was ist NIS2?

YOUR PARTNER IN THE LEADING IT HUB IN SOUTHEAST EUROPE/EASTERN EUROPE
Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie sieht rechtliche Maßnahmen vor, um das allgemeine Niveau der Cybersicherheit in der EU zu erhöhen. Es handelt sich um eine Überarbeitung der Netz- und Informationssystemrichtlinie (NIS) aus dem Jahr 2016. Sie legt Mindestmaßnahmen fest, die ergriffen werden müssen, um ein hohes gemeinsames Niveau der Cybersicherheit zu gewährleisten. Alle Mitgliedsstaaten müssen NIS2 bis Oktober 2024 in ihrer lokalen Gesetzgebung umsetzen!

Wer muss sich daran halten?

Ihr Unternehmen ist von NIS2 betroffen, wenn:
➤ Es handelt sich um einen bedeutenden oder wesentlichen Sektor und eine wichtige Branche.
➤ Es ist groß genug;
➤ Er ist Lieferant eines Unternehmens der Kategorie 1 und 2;
YOUR PARTNER IN THE LEADING IT HUB IN SOUTHEAST EUROPE/EASTERN EUROPE

Bedeutende Sektoren und Branchen sind:

● Energie
● Verkehr
● Finanzinstitute
● Marktinfrastruktur
● Trinkwasser
● Abwasser
● Digitale Infrastruktur und Anbieter
● Öffentliche Verwaltung
● Weltraumaktivitäten

Wesentliche Sektoren und Branchen sind:

● Postdienste
● Abfallwirtschaft
● Chemische Produkte
● Herstellung, Vertrieb und Produktion von Lebensmitteln
● Herstellung und Produktion von Arzneimitteln, Elektronik, optischen Geräten, Maschinen, Fahrzeugen
● Gesundheitswesen

Wie kann man den Anforderungen entsprechen?

Dies kann mit Sicherheit gesagt werden, nachdem alle nationalen Gesetze verabschiedet sind (Frist Oktober 2024). Es kann sein, dass Unternehmen mehr als ein Gesetz einhalten müssen, wenn sie (als Lieferanten) in mehr als einem Land der EU tätig sind. Diese Gesetze müssen jedoch mindestens die Mindestmaßnahmen (Kapitel 4, Artikel 21) der Richtlinie umsetzen:

(a) Richtlinien zur Risikoanalyse und Informationssystemsicherheit;

(b) Vorfallbehandlung;

(c) Geschäftskontinuität, wie Backup-Management und Notfallwiederherstellung, und Krisenmanagement;

(d) Lieferkettensicherheit, einschließlich sicherheitsrelevanter Aspekte in Bezug auf die Beziehungen zwischen jedem Unternehmen und seinen direkten Lieferanten oder Dienstleistern;

(e) Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzwerken und Informationssystemen, einschließlich Umgang mit und Offenlegung von Schwachstellen;

(f) Richtlinien und Verfahren zur Bewertung der Wirksamkeit von Maßnahmen zum Risikomanagement im Bereich Cybersicherheit;

(g) grundlegende Cyberhygienepraktiken und Cybersicherheitsschulungen;

(h) Richtlinien und Verfahren in Bezug auf die Verwendung von Kryptografie und, wo angemessen, Verschlüsselung;

(i) Personalsicherheit, Zugangskontrollrichtlinien und Vermögensverwaltung;

(j) die Verwendung von Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierungslösungen, gesicherter Sprach-, Video- und Textkommunikation und gesicherten Notfallkommunikationssystemen innerhalb des Unternehmens, wo angemessen.

YOUR PARTNER IN THE LEADING IT HUB IN SOUTHEAST EUROPE/EASTERN EUROPE

Wie kann Identity Management meinem Unternehmen dabei helfen, die NIS2-Konformität zu erreichen?

Identity Management kann die NIS2-Konformität mit fast allen der oben aufgeführten Maßnahmen unterstützen. Die Verwendung spezifischer Funktionen von Identity Governance and Administration (IGA), Access Management (AM) und Privileged Access Management (PAM)-Lösungen allein oder in einer Plattform kann Ihnen die Möglichkeit bieten, die Anforderungen zu erfüllen. Solche Funktionen sind beispielsweise die Dashboards und Berichte der IGA-Tools, die Informationen zu den Sicherheitsereignissen der AM-Tools, die Überwachung der privilegierten Sitzungen in PAM oder die Joiner-Mover-Leaver-Prozesse in den IGA-Tools.

Können Sie mich beim Compliance-Prozess unterstützen?

Das können wir auf jeden Fall! Vereinbaren Sie einen kostenlosen Termin mit uns und wir besprechen die nächsten Schritte!

Unser Vorteil

Mit mehr als 15 Jahren Erfahrung in Near Shore sind wir hochqualifizierte Berater, die Englisch und Deutsch sprechen und so ein On Shore-Feeling erzeugen.