Anleitung zu NIS2, Cyberhygiene und Datensicherheit
2. Juli 2024
Die jüngsten IT-Vorfälle, ob sie nun durch Cyberangriffe, menschliches Versagen oder Naturkatastrophen verursacht wurden, machen mehr als deutlich, wie anfällig unsere digitale Infrastruktur ist. Daher soll die NIS2-Richtlinie in ganz Europa die Strategie der Cyberhygiene stärken und in Folge die Geschäftskontinuität im Störungsfall entscheidend verbessern. In diesem Zusammenhang spielt die Sicherung der Daten eine wichtige Rolle. Unternehmen können sie als Rettungsseil betrachten, dass sie vor dem Verlust wichtiger Daten schützt und damit ihre geschäftlichen Aktivitäten resilient und nachhaltig sichert. Dies macht Geschäftskontinuitätspläne (BCP), einschließlich der Strategien zur Datensicherung und -wiederherstellung zur Top-Priorität für Unternehmen jeder Größe. Was Unternehmen jetzt bis Oktober 2024 prüfen und umsetzen sollten, beschreibt Arcserve im neuen NIS2-Whitepaper „ NIS2: Sein oder nicht sein? “.
NIS ist nicht neu, NIS2 verschärft die Sicherheitsrichtlinien aber deutlich
Die EU-weite NIS2-Richtlinie ergänzt beziehungsweise ersetzt die erste NIS-Richtlinie (Netz- und Informationssicherheit), die seit Juli 2016 in Kraft ist und enthält eine Liste grundlegender Maßnahmen, die alle Organisationen ergreifen müssen. Das Hauptziel ist die Verbesserung der Cybersicherheit und damit verbunden ein besserer Schutz für Organisationen und Branchen. Zudem soll ein einheitliches System für die Meldung von Vorfällen im Bereich Cybersicherheit und das Krisenmanagement eingerichtet und Sicherheit in der Bereitstellung und Bekämpfung neuer Cyberbedrohungen gestärkt werden.
NIS2 deckt zehn Kernbereiche ab:
Richtlinien in Bezug auf die Risikoanalyse und die Sicherheit der Informationssysteme
Umgang mit Vorfällen
Geschäftskontinuität, wie z. B. die Verwaltung von Backups und Disaster Recovery sowie Krisenmanagement (Artikel 21(2)(c))
Einhaltung der Verbindungssicherheit
Sicherheit bei der Beschaffung, Entwicklung und Wartung von Netzen und Informationssystemen
Bewertung der Effektivität von Maßnahmen in Bezug auf die Verwaltung von Risiken im Bereich Cybersicherheit
Schulungen zu den Standards in Bezug auf die Cyberhygiene und die Cybersicherheit
Grundsätze und Verfahren für den Einsatz von Kryptographie und evtl. Verschlüsselung
Sicherheit des Personalwesens, der Richtlinien zur Zugangskontrolle und der Asset-Verwaltung
Verwendung von Lösungen zur mehrstufigen Authentifizierung
Die maßgebliche Deadline: Jeder EU-Mitgliedsstaat muss die NIS2-Richtlinie bis spätestens Oktober 2024 umgesetzt haben. Dazu gehört neben der Umsetzung in Unternehmen und Organisationen auch, dass im Rahmen des nationalen Rechts, jeder EU-Mitgliedstaat seiner nationalen Behörde für Cybersicherheit und Cyberverteidigung die Regulierungsbefugnisse überträgt. Diese Behörde wird sicherstellen, dass alle Aspekte der Richtlinie umgesetzt werden. Sie wird das Recht haben, bei Nichteinhaltung strenge Sanktionen zu verhängen und Abhilfemaßnahmen zu ergreifen.
Die Uhr tickt
Auf was sich Unternehmen spätestens jetzt und bis zur Umsetzungsfrist einstellen müssen, hat Arcserve in seinem neuen NIS2-Whitepaper veröffentlicht. Es beschreibt die Kernbereiche und hilft Unternehmen dabei, die Aspekte der Datensicherheit rechtzeitig bis Oktober 2024 zu erfüllen.
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Sie können Ihre Auswahl jederzeit unter Einstellungen widerrufen oder anpassen.
Wenn Sie unter 16 Jahre alt sind und Ihre Zustimmung zu freiwilligen Diensten geben möchten, müssen Sie Ihre Erziehungsberechtigten um Erlaubnis bitten.Wir verwenden Cookies und andere Technologien auf unserer Website. Einige von ihnen sind essenziell, während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern.Personenbezogene Daten können verarbeitet werden (z. B. IP-Adressen), z. B. für personalisierte Anzeigen und Inhalte oder Anzeigen- und Inhaltsmessung.Weitere Informationen über die Verwendung Ihrer Daten finden Sie in unserer Datenschutzerklärung.Hier finden Sie eine Übersicht über alle verwendeten Cookies. Sie können Ihre Einwilligung zu ganzen Kategorien geben oder sich weitere Informationen anzeigen lassen und so nur bestimmte Cookies auswählen.