Bereits in rund 12 bzw. 16 Monaten müssen Unternehmen die Anforderungen von NIS2 bzw. DORA lückenlos umsetzen. In Deutschland betrifft NIS2 etwa 30.000 Unternehmen, doch viele von ihnen sind sich dessen nicht bewusst. Andere schieben eine vermeintlich ressourcenaufwendige Planung neuer Security-Tools auf. Dabei kann schon die Implementierung eines modernen Privileged-Access-Managements (PAM) helfen, wichtige Anforderungen der neuen Vorschriften zu erfüllen.
- Fällt unser Unternehmen unter NIS2 bzw. DORA?
- Entspricht unser Identitäts- und Zugriffsmanagement den jeweiligen Vorgaben?
- Welche Rollte spielt PAM beim Umsetzen einer Zero-Trust- bzw. Least-Privilege-Strategie?
Antworten auf Fragen wie diese liefert Delinea, der Spezialist für Lösungen, die Privileged-Access Management (PAM) nahtlos erweitern, auf der diesjährigen it-sa vom 10. bis 12. Oktober in Nürnberg. An Stand 106 in Halle 6 stehen die Delinea-Experten den Besuchern Rede und Antwort und zeigen Strategien für den Aufbau eines benutzerfreundlichen und sicheren Identitäts- und Zugriffsmanagements.
Cyberhygiene gemäß NIS2 und DORA
Mit der NIS2-Direktive verpflichtet die EU Unternehmen kritischer Sektoren dazu, ihre Widerstandsfähigkeit gegenüber Cyberbedrohungen zu verstärken. Eine wichtige Rolle spielt dabei das Identitäts- und Zugriffsmanagement, für welches NIS2 einheitliche Anforderungen festgelegt hat. So wird das Einführen und Umsetzen von Richtlinien für das Passwort-, Identitäts- und Zugriffsmanagement sowie für die Anwendungskontrolle zwingend vorausgesetzt.
Der Digital Operational Resilience Act (DORA) zielt speziell auf die Finanzwelt und soll diese robuster gegen Angriffe auf IT-Systeme zu machen. Dies ist umso wichtiger, als das Ökosystem der Finanzwelt in den letzten Jahren immer größer geworden ist und von einer Vielzahl von Lieferanten aus dem IT-Sektor abhängt. Auch hier spielt PAM eine nicht zu unterschätzende Rolle und kann für eine DORA-Compliance entscheidend sein.
„Die Zahl der betroffenen Sektoren und Unternehmen ist mit NIS2 deutlich gewachsen. Viele Unternehmen, die nun darunterfallen, haben dies aber gar nicht auf dem Radar“, so Andreas Müller, Vice President DACH bei Delinea. „Gleiches gilt für DORA: Die Verordnung umfasst, anders als viele anderen Finanz-Richtlinien, auch branchenferne IT-Drittanbieter, sofern diese Dienstleistungen für Finanzunternehmen erbringen. Verpassen es Unternehmen, die Richtlinien rechtzeitig umzusetzen, kann dies kann im Fall von Cyberangriffen und Datenschutzverletzungen nicht nur hohe Bußgelder nach sie ziehen, sondern auch Kunden kosten. Die it-sa bietet die ideale Gelegenheit, sich mit dem Thema NIS2 und DORA fachkundig auseinanderzusetzen. Auf dem Delinea-Stand beraten wir Sie gerne rund um ein NIS2- und DORA-konformes Passwort- und Accessmanagement.“
#Delinea
