Die Richtlinie der Europäischen Union über Netz- und Informationssicherheit (NIS) entwickelt sich weiter, und ab Oktober 2024 wird die NIS2 in Kraft treten. Dieser bedeutende regulatorische Wandel zielt darauf ab, die Sicherheit und Widerstandsfähigkeit kritischer Infrastrukturen und wesentlicher Dienstleistungen in der EU zu stärken. Im Vorgriff auf diese Änderungen hat sich QOSQO IT mit Altacom zusammengeschlossen, um umfassende Beratungs- und Consulting-Dienstleistungen anzubieten, die auf Unternehmen jeder Größe zugeschnitten sind. Gemeinsam wollen wir Unternehmen dabei unterstützen, die Komplexität der NIS2 zu bewältigen und die Einhaltung sicherzustellen.
Was ist NIS2?
Die NIS2-Richtlinie ist eine aktualisierte Version der ursprünglichen NIS-Richtlinie, die eingeführt wurde, um die Cybersicherheit in der EU zu verbessern. Die neue Richtlinie behebt die Mängel ihres Vorgängers, indem sie ihren Anwendungsbereich erweitert und strengere Anforderungen einführt. Ziel ist es, ein hohes Maß an Cybersicherheit in einem breiteren Spektrum von Sektoren sicherzustellen, was der zunehmenden Digitalisierung und Vernetzung unserer Gesellschaften Rechnung trägt.
Wer wird betroffen sein?
NIS2 erstreckt sich auf mehr Sektoren als die ursprüngliche Richtlinie. Branchen, die erheblich betroffen sein werden, sind:
- Energie: Dazu gehören Unternehmen der Strom-, Öl- und Gasversorgung.
- Verkehr: Luft-, Bahn-, Wasser- und Straßentransportdienste.
- Bankwesen: Finanzinstitute und Zahlungsdienste.
- Gesundheit: Krankenhäuser, Privatkliniken und andere Gesundheitseinrichtungen.
- Trinkwasserversorgung und -verteilung: Sicherstellung der Sicherheit der Wasserversorgung.
- Digitale Infrastruktur: Rechenzentren, Content-Delivery-Netzwerke und DNS-Dienstanbieter.
- Öffentliche Verwaltung: Regierungsbehörden, die wichtige Dienstleistungen für die Öffentlichkeit erbringen.
- Raumfahrt: Anbieter von Satellitenkommunikationsdiensten.
Wichtige Anforderungen der NIS2
- Im Rahmen von NIS2 müssen Organisationen in diesen Sektoren mehrere neue Anforderungen erfüllen:
- Risikomanagement: Umfassende Risikomanagementmaßnahmen implementieren, die technische, operative und organisatorische Aspekte abdecken.
- Vorfallsmeldung: Robuste Verfahren zur Erkennung, Verwaltung und Meldung von Vorfällen einrichten. Bedeutende Vorfälle müssen innerhalb von 24 Stunden gemeldet werden.
- Sicherheit der Lieferkette: Sicherstellung der Sicherheit von Lieferketten, einschließlich Auftragnehmern und Dienstleistern.
- Verantwortlichkeit: Eine verantwortliche Person für die Überwachung der Einhaltung der NIS2 benennen.
- Zusammenarbeit: Teilnahme an Informationsaustausch und Zusammenarbeit zur Verbesserung der Cybersicherheit über Sektoren hinweg.
Wie bereitet man sich auf NIS2 vor?
- Die Vorbereitung auf NIS2 umfasst mehrere strategische Schritte:
- Bewertung: Eine gründliche Bewertung der aktuellen Cybersicherheitspraktiken durchführen und Lücken im Vergleich zu den NIS2-Anforderungen identifizieren.
- Strategieentwicklung: Eine umfassende Cybersicherheitsstrategie entwickeln, die Risikomanagement, Reaktion auf Vorfälle und Sicherheit der Lieferkette abdeckt.
- Schulung und Sensibilisierung: Mitarbeiter über die NIS2-Anforderungen und ihre Rolle bei der Aufrechterhaltung der Cybersicherheit aufklären.
- Implementierung: Notwendige technische und organisatorische Maßnahmen ergreifen, um identifizierte Risiken zu mindern und die Richtlinie einzuhalten.
- Kontinuierliche Verbesserung: Eine Kultur der kontinuierlichen Verbesserung der Cybersicherheitspraktiken etablieren, um sich an sich entwickelnde Bedrohungen und regulatorische Änderungen anzupassen.