NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz

Bis zum 17. Oktober 2024 müssen EU-Mitgliedsstaaten die NIS2-Direktive in nationales Recht umsetzen. In Deutschland geschieht dies durch das "NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz" (NIS2UmsuCG).

Potenziell betroffene Firmen sollten die NIS2-Vorgaben rasch umsetzen. Wir können Sie hierbei unterstützen. Anbei folgen die ersten fünf Tipps zur Vorbereitung:

• Identifizieren: Unternehmen müssen feststellen, ob sie von NIS2 betroffen sind. Die Direktive gilt für 18 Industriesektoren. Es betrifft nicht nur klassische kritische Infrastrukturen wie Energieversorgung, sondern auch Lieferanten und Servicebetreiber.

• Bestandsaufnahme: Unternehmen müssen den Stand der internen IT-Sicherheit erfassen. Dies fokussiert sich auf technische Maßnahmen wie der Einsatz von Firewall und Netztrennung sowie unternehmerischen Prozesse wie Notfallmanagement und Verantwortlichkeiten.

• Übersicht herstellen: Die kontinuierliche Überwachung des Netzwerks auf verdächtige Aktivitäten ist wichtig. Dazu gehört ein internes und externen Monitoring der IT-Systeme. Mitarbeiter müssen zur Nutzung befähigt werden.

• Wirksamkeit prüfen: Getroffene Maßnahmen sollten getestet werden, etwa durch Penetrationstests. Regelmäßige Überprüfungen sind notwendig, da IT-Sicherheit dynamisch ist.

• Incident Response stärken: Meldungen bei Sicherheitsvorfällen müssen schnell erfolgen. NIS2 schreibt kurze Meldefristen vor. Der letzte Punkt betont die Stärkung der Resilienz kritischer Infrastrukturen.

Die vorzeitige Auseinandersetzung mit NIS2 fördert IT-Sicherheit und Investition in die Zukunftsfähigkeit von Unternehmen. Ein früher Beginn der Bearbeitung von NIS2 Anforderungen ermöglicht zudem, dass die Umsetzung zielorientiert und praxisnah umgesetzt werden können.

 
Ansprechpartner
Gerne beraten wir Sie

Stefan Otto
Product Manager
stefan.otto@cyber24security.de

+49 39608 2690-02