NIS-2 dient dem Schutz kritischer Infrastrukturen (KRITIS), denn deren Ausfall könnte zu erheblichen Versorgungsengpässen führen und die öffentliche Sicherheit gefährden. Ab 18.10.2024 gilt die Richtlinie auch in Deutschland.
NIS-2 hilft uns in Deutschland, die Erhöhung der physischen und digitalen Sicherheit in die Breite zu bringen. Unternehmen müssen widerstandsfähiger gegen Angriffe werden.
Stefan Tübinger:
"Von der NIS-2-Richtlinie sind rund 30.000 Unternehmen betroffen, die als sicherheitsrelevant eingestuft sind. Das sind mittelgroße Firmen ab 50 Beschäftigte ebenso wie große. Zu den 18 gewählten Sektoren gehören Energie, Transport / Verkehr, Finanzwesen, Gesundheit, Trink-/Abwasser, Abfallwirtschaft, chemische Produkte oder auch digitale Infrastruktur / Dienste. KRITIS-Firmen müssen künftig Risikomanagementmaßnahmen vorweisen und Meldepflichten bei Cybervorfällen erfüllen."
Stefan Tübinger:
"Die Anforderungen verteilen sich auf verschiedene Bereiche. Als wichtigste Maßnahmen sollten Firmen ein Risikomanagement etablieren und Sicherheitsrichtlinien umsetzen, damit ein Sicherheitsvorfall nicht die Geschäftstätigkeit gefährdet. Strenge Sicherheitskriterien sind ebenso einzuhalten beim Umgang mit IT-Assets, bei Backup und Recovery, Verwundbarkeit, Zutritts-, Zugangs- und Zugriffs-Kontrolle, Kryptografie, in der Zusammenarbeit mit Lieferanten und auch bei Schulungen."
Stefan Tübinger:
"Bei einem Verstoß gegen die NIS-2-Anforderungen sind Geldbußen vorgesehen. Die Höhe hängt davon ab, ob ein Unternehmen zu den essenziellen Sektoren zählt (zwei Prozent des weltweiten Umsatzes) oder zu den wichtigen Sektoren (1,4 Prozent des weltweiten Umsatzes). Führungskräfte müssen dafür sorgen, dass die Sicherheitsmaßnahmen eingehalten und regelmäßig überprüft werden."
Stefan Tübinger:
"Es sollte folgende Fragen klären:
Stefan Tübinger:
"Wir bieten einen Onsite-Workshop zur Erhöhung der Cybersicherheit. Dabei führen wir vor Ort mithilfe des Kunden eine Bewertung des Ist-Zustands durch, decken Schwachstellen und potenzielle Sicherheitsrisiken auf und gewichten diese mit Ampelfarben. Als Ergebnis erhält der Kunde eine GAP-Analyse mit definierten Maßnahmen, die er ergreifen sollte."
Stefan Tübinger:
"Es schafft Klarheit bei Fragen: