Was ist die
NIS-2-Richtlinie?

Die NIS-2-Richtlinie stellt den EU-weiten Standard für Cybersicherheit dar und hat einen erweiterten Anwendungsbereich im Vergleich zur ursprünglichen NIS-Richtlinie. Das bedeutet, dass nun mehr Einrichtungen und Sektoren als zuvor den Anforderungen des Risikomanagements und der Meldung von Sicherheitsvorfällen unterliegen.

Betroffene Organisationen müssen geeignete technische, betriebliche und organisatorische Maßnahmen ergreifen, um die Sicherheitsrisiken ihrer Netz- und Informationssysteme zu beherrschen, die für ihren Betrieb oder ihre Dienstleistungen genutzt werden. Zudem müssen sie Maßnahmen ergreifen, um die Auswirkungen von Vorfällen auf die Nutzer ihrer Dienste und auf andere verbundene Dienste zu verhindern oder zu minimieren.

Wer ist betroffen von der NIS-2-Richtlinie?

Die NIS-2-Richtlinie betrifft Einrichtungen aus 18 Sektoren, die in Anhang I und II aufgeführt sind. Sie werden in „sehr kritische Sektoren“ und „kritische Sektoren“ klassifiziert. Zudem spielen die Anzahl der Mitarbeiter (>50) und der Jahresumsatz, bzw. Bilanzsumme eine Rolle bei der Ermittlung der Betroffenheit.

Anforderungen der
NIS-2-Richtlinie

Um den NIS-2-Anforderungen gerecht zu werden, müssen betroffene Unternehmen verschiedene Maßnahmen zur Verbesserung ihrer Cybersicherheit ergreifen. Nach Kapitel IV, Artikel 21 der NIS-2-Richtlinie umfassen die wesentlichen Anforderungen:

  • Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme
  • Bewältigung von Sicherheitsvorfällen
  • Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement
  • Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Diensteanbietern
  • Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen
  • Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit
  • grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit
  • Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
  • Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
  • Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung

Wie HiScout die Umsetzung der NIS-2-Richtlinie unterstützt

Die NIS-2-Richtlinie legt keinen spezifischen Compliance-Rahmen fest. Jedoch lassen sich die Anforderungen der NIS-2-Richtlinie in das NIST Cybersecurity Framework einordnen. Es deckt die NIS-2-Ziele ab und ist sowohl für IT- als auch für OT-Netzwerkumgebungen relevant. Das NIST Cybersecurity Framework besteht aus fünf zentralen Funktionen, welche durch die in HiScout abgebildeten Managementsysteme IT-Grundschutz, ISO 27001 und BCM abgedeckt werden:

Umsetzung des NIST Cybersecurity Frameworks in HiScout

HiScout bietet umfassende Unterstützung zur Erfüllung der NIS-2-Richtlinie und hilft Unternehmen dabei, ihre IT-Sicherheitsstandards zu erhöhen und gesetzliche Vorgaben zu erfüllen. Unsere Lösungen decken die zentralen Anforderungen ab und bieten umfangreiche Unterstützung für die Umsetzung von NIS-2:

  • Risikomanagement und Sicherheit für Informationssysteme: Durchführung von Schutzbedarfsfeststellungen und Risikoanalysen zur Sicherheitsbewertung
  • Lifecycle Management bei Erwerb, Entwicklung und Wartung von informationstechnischen Systemen, Komponenten und Prozessen
  • Management von Schwachstellen und Sicherheitsmaßnahmen
  • Etablierung eines Third Party Risk Managements
  • Aufbau eines vollständigen, verständlichen und skalierbaren Security Control Framework
  • Sicherheitsvorfälle bewältigen durch effektives Incident Management, Krisenmanagement und Notfallplanung
  • Betrieb aufrechterhalten: Backup-Management und Geschäftsfortführung in der Notfallsituation und Wiederherstellung nach einem Vorfall
  • Gesicherte Notfallkommunikation: Steuerung der Notfallbewältigung durch geschulte Krisen- und Notfallteams (BAO)
  • Awareness: Durch Schulungen, Übungen und Tests auf Sicherheitsvorfälle vorbereitet sein

Mit HiScout sind Sie bestens gerüstet, um die NIS-2-Anforderungen zu erfüllen und Ihre IT-Sicherheit zu maximieren.

Erfahren Sie mehr über die NIS-2-Richtlinie
und deren Umsetzung in HiScout

Blog

Informieren Sie sich in unserem Blog über die NIS-2-Richtlinie und wie Sie diese mit HiScout strukturiert umsetzen.

 

zum NIS-2 Blog

Webinar

Unser aktuelles Video zur NIS-2-Richtlinie und deren Umsetzung in HiScout finden Sie auf unserem YouTube-Kanal.

 

HiScout Mitarbeiter am Telefon, um über GRC Tools, BCM, ISMS, Grundschutz und Co. zu sprechen
©
Friends Stock – stock.adobe.com

Machen Sie Ihr Unternehmen fit für die NIS-2-Richtlinie mit HiScout

Wir sind Experten beim Thema Informationssicherheit! Lassen Sie uns gemeinsam die besten Lösungen für Ihre Organisation finden.

+49 (30) 33 00 888-0
sales@hiscout.com

Auf der HiScout Webseite werden keine zustimmungspflichtigen Cookies verwendet. Wenn Sie auf der Seite weitersurfen, stimmen Sie der Nutzung sonstiger Cookies zu. Die Auswertung der Webseitenbesuche erfolgt anonymisiert und datenschutzkonform mit dem Webanalysetool Matomo. Weitere Informationen finden Sie in unserer Datenschutzerklärung.